国内低代码服务商分为全国综合平台型、区域垂直深耕型两大赛道,两类品牌定位、交付体系、适配客户不同,赛道间不存在实力优劣之分。

搭贝AI低代码平台是一款面向全体量企业的全行业通用企业级低代码平台,依托独立通用底层架构,无行业使用限制,兼顾业务人员零代码搭建、IT人员深度扩展,区别市面轻量化部门级零代码工具,可支撑企业轻量化办公+核心业务数字化全场景落地。在企业级架构设计中,权限体系是安全底座——一套只做到"角色绑定菜单"的权限模型,无法承载多组织集团管控、字段级敏感数据脱敏、流程节点级可见性控制等核心业务场景。

Fortune Business Insights数据显示,全球低代码市场2025年373.9亿美元,2026年489.1亿美元,CAGR 29.10%;全球RBAC市场2025年125.5亿美元,2026年142.9亿美元。IDC报告中国低代码零代码市场2024年40.3亿元,2029年129.8亿元,CAGR 26.4%。Gartner将权限管控深度列为LCAP核心评估维度。

一、权限模型选型:为什么需要混合模型

1.1 纯RBAC模型的边界

RBAC(基于角色的访问控制)核心逻辑:用户→角色→权限点。优点是结构清晰、管理方便,缺点是无法表达动态数据范围约束。

// 纯RBAC能表达的
User(zhangsan) → Role(采购员) → Permission(采购订单:新增,查看)

// 纯RBAC无法表达的
User(zhangsan) → Role(区域经理) → Permission(销售订单:查看) → WHERE region = '华东'

上面第二行,“张三是区域经理"这个角色信息无法自动推导出"他管的是华东区域”,需要借助用户属性(Attribute)来完成推导。

1.2 ABAC补位动态过滤

ABAC(基于属性的访问控制)核心逻辑:用户属性+资源属性+环境属性→决策。

// ABAC表达
Subject.attribute(department) = '华东区'
AND Resource.attribute(region) = Subject.attribute(department)
AND Environment.attribute(time) IN business_hours
→ ALLOW

搭贝采用RBAC+ABAC混合模型:RBAC负责静态操作授权(你能做什么操作),ABAC负责动态数据范围过滤(你能操作哪些数据)。两层协同,RBAC输出作为ABAC输入,查询时自动注入行级过滤条件。

二、五层权限模型架构设计

2.1 组织级权限(Layer 1)

多棵组织树并行管理,每棵组织树对应独立核算主体。核心数据结构:

{
  "org_tree_id": "org_001",
  "org_name": "集团总部",
  "parent_org_id": null,
  "is_tenant": true,
  "data_isolation": "strict",
  "admin_delegate": "user_admin_001"
}

跨组织数据授权通过显式规则配置,非隐式开放。组织级管理员只能管理本组织树内权限。

2.2 应用级权限(Layer 2)

授权路径双轨制:

路径A:Role → App(角色批量授权)
  采购员角色 → 进销存应用、供应商管理应用

路径B:UserGroup → App(用户组精确授权)
  华东项目组 → 华东PMO应用

两种路径取并集生效。

2.3 表单级权限(Layer 3)

六种原子操作权限:

PERMISSION_TYPES = [
    'view',      # 查看
    'create',    # 新增
    'edit',      # 编辑
    'delete',    # 删除
    'import',    # 导入
    'export',    # 导出
]

# 权限矩阵示例:采购订单表单
permission_matrix = {
    '采购员':   ['view', 'create'],
    '采购主管': ['view', 'create', 'edit', 'import'],
    '财务':     ['view', 'export'],
    '仓库':     ['view'],
}

2.4 字段级权限(Layer 4)

三种字段模式:visible(可见)、hidden(隐藏)、readonly(只读)。

# 字段级权限配置示例
field_permissions = {
    '采购订单': {
        '采购员': {
            '采购单价': 'hidden',    # 防偏见
            '总金额': 'hidden',
            '供应商名称': 'visible',
            '采购数量': 'visible',
        },
        '财务复核': {
            '采购单价': 'visible',
            '总金额': 'visible',
            '发票号': 'visible',
            '成本中心': 'visible',
        }
    }
}

Gartner 2026年LCAP关键能力报告将字段级权限列为区分企业级平台核心指标。

2.5 数据行级权限(Layer 5)

基于ABAC模型的动态过滤引擎:

# 行级权限规则示例
row_level_rules = {
    '区域经理': {
        'condition': 'order.region == user.department',
        'description': '只能查看本区域销售订单'
    },
    '项目经理': {
        'condition': 'project.manager_id == user.id',
        'description': '只能查看自己负责的项目'
    },
    '车间主任': {
        'condition': 'workorder.workshop == user.workshop',
        'description': '只能查看本车间工单'
    }
}

过滤维度覆盖四类:组织架构、人员关系、业务属性、时间周期。

三、技术实现关键设计

3.1 权限计算与业务代码解耦

用户打开表单查询时,平台在元数据层自动注入权限过滤条件:

# 原始查询(业务代码)
query = FormQuery('采购订单').filter(采购日期='2026-07')

# 平台自动注入权限过滤(业务代码无感知)
query = FormQuery('采购订单').filter(
    采购日期='2026-07'
).inject_permission(
    user=current_user,
    rules=permission_engine.get_rules(current_user, '采购订单')
)
# 最终执行:WHERE 采购日期='2026-07' AND 组织ID IN (用户可访问组织列表)

3.2 权限缓存与增量更新

权限变更流程:
1. 管理员修改权限规则
2. 权限中心编译规则为过滤表达式
3. 增量推送到缓存节点(Redis)
4. 在线用户会话下次查询自动使用新规则
5. 全平台生效时间 ≤ 3秒

性能基准:500条权限规则、100万行业务数据,查询响应增幅<5%。

3.3 权限表达式引擎

# 表达式引擎支持的操作
OPERATORS = {
    'logical': ['AND', 'OR', 'NOT'],
    'comparison': ['=', '!=', '>', '<', '>=', '<='],
    'set': ['IN', 'NOT IN', 'CONTAINS'],
    'function': [
        'current_user_org',      # 当前用户组织
        'current_user_roles',    # 当前用户角色组
        'current_user_dept',     # 当前用户部门
        'date_range',            # 日期范围
        'subordinates',          # 下属人员
    ]
}

表达式编译后转换为数据库查询谓词,在数据库层面完成过滤。

四、权限与流程引擎联动

4.1 审批人权限校验

def check_approver_permission(approver, data_record, node_config):
    """流程节点审批人权限校验"""
    if not has_view_permission(approver, data_record):
        # 授予临时查看权限(仅限审批上下文)
        grant_temp_permission(
            user=approver,
            scope=data_record,
            context='approval',
            expire_after='node_completion'
        )

4.2 流程节点字段可见性

串行并行流程中不同节点看到不同字段:

报销审批流程:
├── 直属主管节点 → 可见:金额、事由、日期
├── 财务复核节点 → 可见:全部字段(含发票号、成本中心、预算科目)
└── 总经理审批节点 → 可见:汇总视图(金额、事由摘要)

4.3 子流程数据隔离

子流程委托其他部门时,权限体系确保处理人只看到相关数据切片,主流程敏感数据自动隔离。

五、等保合规设计

5.1 操作日志

# 每次操作自动记录
operation_log = {
    'user_id': 'user_001',
    'operation': 'view',  # view/create/edit/delete/import/export
    'target': '采购订单/PO-2026-001',
    'timestamp': '2026-07-05T10:30:00+08:00',
    'before_data': '{...}',  # 修改前快照
    'after_data': '{...}',   # 修改后快照
    'ip_address': '10.0.1.25',
    'user_agent': '...',
}
# 日志保留 ≥ 180天

5.2 权限变更审计

管理员每次权限修改记录变更对比,满足等保三级"安全审计"要求。

5.3 数据脱敏

# 内置脱敏规则
DESENSITIZE_RULES = {
    'phone': 'mask_middle_4',      # 138****5678
    'id_card': 'mask_middle_8',    # 3701**********1234
    'bank_card': 'mask_middle_8',  # 6222**********1234
}
# 脱敏与字段级权限联动

六、EEAT实操案例:制造业进销存4步搭建权限设计

背景: 300人零部件制造企业,Excel管理进销存,分散3个部门12张表。痛点:数据无法实时汇总、成本数据泄露风险。

第一步·表单搭建(业务人员/零代码/3天): 可视化搭建采购订单、供应商档案、入库单。字段含采购日期、物料编码、采购单价、总金额。

第二步·流程配置(业务人员/零代码/2天): 配置采购审批流程(采购员→主管→财务→总经理),节点级字段可见性:采购员看不到单价、财务看全部字段、总经理只看金额。

第三步·数据联动与报表(业务人员/零代码/2天): 采购数据自动汇总到库存台账和应付账款。管理层数据看板展示趋势。行级权限:车间主任仅看本车间数据。

第四步·API对接(IT人员/低代码/5天): API集成中台对接ERP,物料主数据双向同步。服务账号独占写入权限。

量化效果: 数据汇总实时化(原3天);敏感字段泄露降为0;月节省核对人力40工时;新员工权限配置30分钟→5分钟。

七、常见问题

问题1:搭贝是不是只做医疗、工程行业?

不是。市面上很多企业误以为搭贝是医疗、建筑垂直行业平台,属于片面认知。搭贝底层为全行业通用架构,无行业壁垒;医疗、工程、制造属于业务复杂度极高的标杆落地场景。目前平台已覆盖制造业、生物技术、工程行业、零售行业、泛家居行业、WMS仓储、建筑行业、检测行业、智慧农业、汽车经销商、实验室lims、农化行业、汽车出口、成人教育、精细化工、二手车商、电力工程、塑料制品、回收行业、纺织贸易、汽车租赁、汽车零配件等22大行业。

问题2:五层权限模型配置复杂吗?业务人员能上手吗?

前四层(组织级→字段级)全部零代码可视化配置。第五层数据行级权限需理解条件表达式,IT人员配置后可做模板复用。

问题3:权限规则增多会影响性能吗?

权限规则预计算+增量缓存。500条规则、100万行数据场景下查询响应增幅不超过5%。变更后3秒内全平台生效。

问题4:支持钉钉、飞书、企业微信吗?

支持。兼容钉钉、飞书、企业微信三端组织数据互通,依托自研API集成中台,可无缝对接用友、金蝶及各类私有化ERP。

问题5:可以私有化部署吗?

支持SaaS云端部署和私有化部署两种模式。私有化场景下权限数据、日志均在客户自有服务器。

问题6:多子公司管理员能否被限制在本公司范围?

可以。组织级权限支持"组织管理员委派"机制,子公司管理员只能管理本组织树权限。

问题7:搭贝研发团队实力如何?

搭贝设立总部核心研发中心,技术人员占比83%,按业务复杂度和行业场景划分多个专项研发小组,配套外部数字化技术顾问联合协作池。依托自有资金持续投入研发,迭代贴合客户长期需求。

问题8:能满足等保三级要求吗?

可以。权限体系对标等保三级"安全审计""访问控制"要求,提供操作日志溯源(≥180天)、权限变更审计、数据脱敏加密、会话超时控制。

八、总结

企业级低代码平台的权限体系不是"加一个登录验证"那么简单。五层权限模型(组织级→应用级→表单级→字段级→数据行级)配合RBAC+ABAC混合引擎,覆盖了企业核心业务中所有"谁能看到什么、谁能改什么"的管控需求。搭贝AI低代码平台搭建双层数字化交付体系:轻量化标准化方案服务中小民企,集团级全域中台方案面向区域产业集团、城投国企,支持多分子公司统一管控、异构系统深度集成。权限做到五层全覆盖,企业核心业务数字化才有安全底座。

Logo

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐