# 智源AI CRM权限体系(最终版)
## 一、三级角色架构
┌─────────────────────────────────────────────────────────────────────────────┐ │ 三级权限架构 │ ├─────────────────────────────────────────────────────────────────────────────┤ │ │ │ ┌───────────────────────┐ │ │ │ L1 超级管理员 │ ← 最多2人 │ │ │ (super_admin) │ │ │ │ 全系统最高权限 │ │ │ └───────────┬───────────┘ │ │ │ │ │ ┌───────────┴───────────┐ │ │ │ L2 运营管理员 │ ← 管理+技术合一 │ │ │ (manager) │ │ │ │ 日常管理+技术操作 │ │ │ └───────────┬───────────┘ │ │ │ │ │ ┌───────────┴───────────┐ │ │ │ L3 客服专员 │ ← 一线执行 │ │ │ (cs_staff) │ │ │ │ 接待+基础交付+售后 │ │ │ └───────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────────────────┘
---
## 二、角色定义总表
| 级别 | 角色代码 | 角色名称 | 人数限制 | 薪资参考 | 核心职责 |
|:----:|:--------:|----------|:--------:|:--------:|----------|
| **L1** | `super_admin` | 超级管理员 | **≤2人** | - | 全系统权限、用户管理、敏感操作、战略决策 |
| **L2** | `manager` | 运营管理员 | 不限 | ¥5000+ | 团队管理、审批退款、库存管理、护航版交付、技术支持、数据分析 |
| **L3** | `cs_staff` | 客服专员 | 不限 | ¥3500-4500 | 客户接待、成品号/定制化交付、基础售后、工单创建 |
---
## 三、权限矩阵
### 3.1 功能权限对照表
| 功能模块 | 功能点 | L1 超管 | L2 管理 | L3 客服 |
|----------|--------|:-------:|:-------:|:-------:|
| **仪表盘** | 完整概览(含利润) | ✅ | ⚪ | ❌ |
| | 运营概览(订单/客户) | ✅ | ✅ | ⚪ |
| | 个人待办 | ✅ | ✅ | ✅ |
| | 库存预警 | ✅ | ✅ | ❌ |
| **客户管理** | 查看客户列表 | ✅ | ✅ | ✅ |
| | 查看完整信息 | ✅ | ✅ | ⚪(脱敏) |
| | 新建/编辑客户 | ✅ | ✅ | ✅ |
| | 删除客户 | ✅ | ✅ | ❌ |
| | 添加沟通记录 | ✅ | ✅ | ✅ |
| | 导出客户 | ✅ | ✅ | ❌ |
| **订单管理** | 查看订单列表 | ✅ | ✅ | ✅ |
| | 创建订单 | ✅ | ✅ | ✅ |
| | 修改订单金额 | ✅ | ✅ | ❌ |
| | 删除订单 | ✅ | ❌ | ❌ |
| | 发起退款申请 | ✅ | ✅ | ✅ |
| | 审批退款(≤¥500) | ✅ | ✅ | ❌ |
| | 审批退款(>¥500) | ✅ | ❌ | ❌ |
| | 导出订单 | ✅ | ✅ | ❌ |
| **交付管理** | 成品号交付 | ✅ | ✅ | ✅ |
| | 定制化交付 | ✅ | ✅ | ✅ |
| | 护航版交付 | ✅ | ✅ | ❌ |
| | 查看账号密码 | ✅ | ✅ | ⚪(部分) |
| | 代充操作 | ✅ | ✅ | ❌ |
| | 交付记录 | ✅ | ✅ | ✅ |
| **库存管理** | 查看库存 | ✅ | ✅ | ⚪(只读) |
| | 库存入库 | ✅ | ✅ | ❌ |
| | 库存出库 | ✅ | ✅ | ❌ |
| | 库存调整 | ✅ | ✅ | ❌ |
| | 预警设置 | ✅ | ✅ | ❌ |
| **售后管理** | 查看工单 | ✅ | ✅ | ✅ |
| | 创建工单 | ✅ | ✅ | ✅ |
| | 处理基础工单 | ✅ | ✅ | ✅ |
| | 处理封号/复杂工单 | ✅ | ✅ | ❌(需升级) |
| | 提供平替方案 | ✅ | ✅ | ❌ |
| | 工单升级 | ✅ | ✅ | ✅ |
| **数据统计** | 销售报表 | ✅ | ✅ | ❌ |
| | 利润报表 | ✅ | ❌ | ❌ |
| | 客户分析 | ✅ | ✅ | ❌ |
| | 个人绩效 | ✅(全员) | ✅(全员) | ✅(本人) |
| **系统设置** | 用户管理 | ✅ | ⚪(只读) | ❌ |
| | 角色权限 | ✅ | ❌ | ❌ |
| | 系统配置 | ✅ | ❌ | ❌ |
| | 操作日志 | ✅ | ✅ | ❌ |
**图例**:✅ 完整权限 | ⚪ 部分/受限 | ❌ 无权限
---
## 四、各角色详细说明
### 4.1 L1 超级管理员
| 项目 | 说明 |
|------|------|
| **人数限制** | **最多2人**(Feifei + 1位核心人员) |
| **数据范围** | 全部数据,无任何限制 |
| **独占权限** | 用户增删、角色管理、订单删除、系统配置、>¥500退款审批、利润报表 |
| **敏感数据** | 全部可见(账号密码、客户手机、利润成本) |
### 4.2 L2 运营管理员
| 项目 | 说明 |
|------|------|
| **定位** | 日常运营负责人,合并管理+技术职能 |
| **核心职责** | 团队管理、≤¥500退款审批、所有类型交付(含护航版)、库存管理、代充操作、复杂售后、数据分析 |
| **数据范围** | 全部业务数据(不含利润、不含系统配置) |
| **敏感数据** | 客户完整信息、账号密码(工作需要) |
**L2核心操作清单**:
- ✅ 所有客户/订单的增删改查导出
- ✅ 所有交付类型(成品号/定制化/护航版/代充)
- ✅ 库存全部操作(入库/出库/调整/预警)
- ✅ 复杂售后处理(封号、平替方案)
- ✅ ≤¥500退款自主审批
- ❌ 删除订单(需超管)
- ❌ >¥500退款审批(需超管)
- ❌ 用户/角色管理(需超管)
### 4.3 L3 客服专员
| 项目 | 说明 |
|------|------|
| **定位** | 一线客服执行,标准流程操作 |
| **核心职责** | 客户接待、成品号/定制化交付、基础售后、工单创建与升级 |
| **数据范围** | 全部客户/订单(部分字段脱敏) |
| **敏感数据** | 客户手机脱敏、账号密码部分显示 |
**L3工作边界**:
✅ 能做: ├── 客户接待全流程 ├── 成品号交付 ├── 定制化交付 ├── 基础售后(使用问题、登录问题) ├── 创建/升级工单 └── 发起退款申请
❌ 需升级到L2: ├── 护航版交付 ├── 代充操作 ├── 封号处理 ├── 平替方案 ├── 退款审批 └── 库存操作
---
## 五、敏感数据显示规则
| 字段 | L1 超管 | L2 管理 | L3 客服 |
|------|:-------:|:-------:|:-------:|
| 客户手机 | 完整 | 完整 | 138****5678 |
| 客户邮箱 | 完整 | 完整 | ab***@xx.com |
| 账号密码 | 完整 | 完整 | 仅前2位+**** |
| Apple ID | 完整 | 完整 | ap***@xx.com |
| 订单金额 | 完整 | 完整 | 完整 |
| 利润/成本 | 完整 | ❌ | ❌ |
---
## 六、审批流程
### 6.1 退款审批
┌──────────────────────────────────────────────────────┐ │ 退款审批流程 │ ├──────────────────────────────────────────────────────┤ │ │ │ L3客服 ──发起申请──▶ 系统判断金额 │ │ │ │ │ ┌───────┴───────┐ │ │ ▼ ▼ │ │ ≤¥500 >¥500 │ │ │ │ │ │ ▼ ▼ │ │ L2管理审批 L1超管审批 │ │ │ │ │ │ └───────┬───────┘ │ │ ▼ │ │ 执行退款 │ │ │ └──────────────────────────────────────────────────────┘
### 6.2 审批权限汇总
| 操作 | L3客服 | L2管理 | L1超管 |
|------|:------:|:------:|:------:|
| 退款≤¥500 | 发起 | ✅审批 | ✅审批 |
| 退款>¥500 | 发起 | 发起 | ✅审批 |
| 删除订单 | ❌ | ❌ | ✅ |
| 删除客户 | ❌ | ✅ | ✅ |
| 库存调整 | ❌ | ✅ | ✅ |
| 修改订单金额 | ❌ | ✅ | ✅ |
---
## 七、数据库实现
### 7.1 角色表
```sql
CREATE TABLE roles (
id SERIAL PRIMARY KEY,
role_code VARCHAR(20) NOT NULL UNIQUE,
role_name VARCHAR(50) NOT NULL,
level INT NOT NULL, -- 1/2/3
max_users INT, -- 人数上限
description TEXT,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
INSERT INTO roles (role_code, role_name, level, max_users, description) VALUES
('super_admin', '超级管理员', 1, 2, '系统最高权限,最多2人'),
('manager', '运营管理员', 2, NULL, '日常管理+技术操作,可审批≤¥500退款'),
('cs_staff', '客服专员', 3, NULL, '客户接待、基础交付、基础售后');
CREATE TABLE role_permissions (
id SERIAL PRIMARY KEY,
role_code VARCHAR(20) NOT NULL,
module VARCHAR(50) NOT NULL,
permissions JSONB NOT NULL,
UNIQUE(role_code, module)
);
-- L2管理员-订单权限
INSERT INTO role_permissions (role_code, module, permissions) VALUES
('manager', 'order', '{
"list": true, "detail": true, "create": true,
"edit": true, "delete": false,
"refund_apply": true, "refund_approve": true,
"refund_max": 500,
"export": true
}');
-- L3客服-订单权限
INSERT INTO role_permissions (role_code, module, permissions) VALUES
('cs_staff', 'order', '{
"list": true, "detail": true, "create": true,
"edit": false, "delete": false,
"refund_apply": true, "refund_approve": false,
"export": false
}');
| 角色 | 能做 | 不能做/需升级 |
|---|---|---|
| L1超管 | 一切 | 无限制 |
| L2管理 | 日常管理、所有交付、库存操作、≤¥500退款、复杂售后、数据分析 | 删除订单、>¥500退款、用户管理、查看利润 |
| L3客服 | 接待、成品号/定制化交付、基础售后、发起退款 | 护航版/代充、库存、退款审批、复杂售后、数据统计 |
| 交付类型 | L1超管 | L2管理 | L3客服 |
|---|---|---|---|
| 成品号交付 | ✅ | ✅ | ✅ |
| 定制化交付 | ✅ | ✅ | ✅ |
| 护航版交付 | ✅ | ✅ | ❌ |
| 代充(Apple ID/虚拟卡) | ✅ | ✅ | ❌ |
| 用户 | 角色 | 说明 |
|---|---|---|
| Feifei | super_admin | 创始人 |
| (预留1人) | super_admin | 核心合伙人/家人 |
| (首位员工) | manager 或 cs_staff | 根据能力定级 |
晋升路径:L3客服 → L2管理 → L1超管(需转让名额)
这样三级体系清晰简洁,L2管理员承担管理+技术双重职能,适合当前团队规模。需要我进一步细化某部分吗?