权限分级模型:岗位角色与最小权限如何落地
最小权限不是“越少越好”,而是“刚好够用、可解释、可回收”。落地的关键是岗位角色分级:为每类岗位定义可见范围、外发/下载边界、授权周期与审计节奏。
先统一三个口径
- 范围:哪些空间属于关键空间,哪些属于一般空间。
- 动作:哪些动作属于关键动作(外发、下载、成员变更、权限变更)。
- 责任:每个关键动作由谁负责审批与复核。
角色权限模板(示例)
| 角色 | 可见范围 | 外发/下载 | 授权周期 | 审计节奏 |
|---|---|---|---|---|
| 普通成员 | 本部门空间 | 默认收敛 | 按岗位长期 | 抽样复核 |
| 项目负责人 | 项目空间 | 审批后开放 | 按项目周期 | 月度导出 |
| 合规/安全管理员 | 全局策略 | 按制度配置 | 固定任命 | 关键动作留痕 |
授权与回收:避免“临时权限永久化”
权限治理最常见的问题是“临时给权限,忘了收回”。解决方式是把授权与回收写成制度:权限要有理由、有期限、有证据。建议对高风险权限使用有效期,并把到期回收作为固定任务。
可执行清单
- 把权限申请固化为字段:原因、范围、期限、责任人。
- 到期前自动提醒复核:继续需要则续期,不需要则回收。
- 每月抽样复核权限快照:核对角色是否合理、是否越权。
与 DLP、审计联动
权限边界稳定后,再上 DLP 外发治理会更少误伤(参考:数据丢失防护(DLP))。同时,把权限快照与关键动作导出纳入审计材料包,有助于建立可复盘的证据链(可参考 SIEM 的闭环思路)。