关注公众号

AI干活 / 免费教程

客服知识库2026-07-0275 分钟

权限 FAQ 要讲清谁能看、谁能改、谁来批

这篇教程解决的是企业服务客服最容易答乱的一类问题:客户问“谁能看这条数据”“为什么我不能改字段”“管理员能不能帮我导出”“审批到底卡在谁那里”“离职成员还能不能访问历史记录”。这些问题看起来都是权限设置,实际混着四层判断:成员是什么角色,要做什么动作,数据属于哪个范围,以及这个动作是否需要审批或...

客服知识库FAQ 建设AI 工作流可复制模板

适合人群

企业服务客服

先解决什么

企业客户经常问成员权限、数据可见范围和管理员操作,问题牵涉角色复杂。

学完结果

权限 FAQ 模块,含角色对照表、典型问题和排查步骤。

你会学到什么

把权限相关问题拆成角色、动作、范围和审批路径。

准备材料:权限说明、角色列表、客户问题记录、后台截图、管理员操作流程。

交付物:权限 FAQ 模块,含角色对照表、典型问题和排查步骤。

边界:专门处理权限和角色边界,区别于普通操作教程。

教程定位

这篇教程解决什么问题

这篇教程解决的是企业服务客服最容易答乱的一类问题:客户问“谁能看这条数据”“为什么我不能改字段”“管理员能不能帮我导出”“审批到底卡在谁那里”“离职成员还能不能访问历史记录”。这些问题看起来都是权限设置,实际混着四层判断:成员是什么角色,要做什么动作,数据属于哪个范围,以及这个动作是否需要审批或更高权限确认。

权限 FAQ 不能写成普通操作教程。普通操作教程会告诉用户“点击设置、进入成员管理、选择角色、保存”。但企业客户真正关心的是边界:普通成员能不能看客户资料,部门主管能不能改下属数据,项目管理员是不是能导出全公司报表,超级管理员能不能越过审批直接改记录,外部协作者离开后数据会不会被删除。只讲按钮位置,会让客服在下一轮继续被追问。

AI 的价值,是把权限说明、角色列表、客户问题记录、后台截图和管理员操作流程整理成一套可复核 FAQ。每个问题都拆成四个判断项:角色、动作、范围、审批路径。这样客服回复时不会只说“您没有权限”,而能继续说明“当前账号是部门成员,可以查看自己参与项目内的数据,但不能修改全局字段;如需修改,请由空间管理员发起角色调整,审批通过后生效”。

这里必须先划清边界。AI 可以帮助整理、归并、改写和检查遗漏,但不能替产品、信息安全、法务或客户管理员决定权限策略。涉及数据可见范围、导出权限、删除权限、审批绕过、审计日志、外部协作者访问、离职账号处理、管理员代操作等内容,都必须以已确认的产品规则和客户配置为准。材料没有写清的地方,不要让 AI 补成确定答案,只能标记“需管理员或产品确认”。

最终产物是一组可以放进帮助中心、客服快捷回复、机器人知识库和企业管理员培训材料里的权限 FAQ 模块。它不是为了把权限体系写得很高级,而是为了让客服和客户都能按同一条路径排查:先确认账号身份,再确认想做的动作,再确认数据范围,最后确认是否需要审批。只要这四步清楚,权限问题就会从“谁说了都像有道理”变成“每个结论都有依据”。

使用场景

什么情况下最适合用这一套

你是企业服务客服、客服主管、客户成功、实施顾问或支持企业管理员的一线同学。客户使用的是一个带成员、角色、数据范围和审批流的 SaaS 系统。你的日常问题可能长这样:

这些问题之所以难,不是因为入口难找,而是因为“权限”在企业产品里从来不是一个开关。一个人能不能操作,往往同时取决于账号状态、组织架构、岗位角色、项目角色、数据归属、字段级控制、审批状态、套餐版本、客户自定义配置和安全策略。客服如果只看其中一层,就很容易答错。

比如用户说“我看不到客户资料”,可能有七种原因。第一,他没有加入对应部门。第二,他是外部协作者,只能看被邀请参与的项目。第三,客户资料属于另一个业务线,组织隔离规则不允许跨线查看。第四,他能看列表但字段被隐藏。第五,数据处于审批中,暂时只对提交人和审批人可见。第六,他刚被调整角色,但权限缓存或登录状态还没刷新。第七,客户后台启用了自定义安全规则,覆盖了默认角色权限。

再比如用户问“管理员能不能帮我改”,也不能直接答“可以”。企业客户常把“管理员”当成万能角色,但实际系统里可能分为超级管理员、组织管理员、部门管理员、项目管理员、流程管理员、安全管理员和审计员。项目管理员能管理项目成员,不一定能看财务字段;部门管理员能调整本部门成员,不一定能导出全公司数据;安全管理员能配置权限策略,不一定能代替用户提交审批。

因此,权限 FAQ 的目标不是让客服背一整张复杂权限表,而是建立一个稳定问法:你是谁,你要做什么,你要操作哪一类数据,这件事是否需要审批,审批通过后由谁执行。客户只要沿着这条路径提供信息,客服就能判断是角色不足、范围不匹配、审批未完成、配置未生效,还是产品异常。

这类 FAQ 和新手教程、功能教程、管理员手册都不同。新手教程按第一次使用路径写;功能教程按按钮和流程写;管理员手册按系统模块写。权限 FAQ 必须按“客户会困惑的边界”写。它要把“谁能看、谁能改、谁来批、谁负责配置、谁不能绕过规则”讲清楚。尤其在企业服务场景里,权限问题答错不只是体验问题,还可能变成数据安全、内控合规和客户信任问题。

  • “我是项目负责人,为什么看不到成员提交的客户记录?”
  • “普通成员能不能导出自己负责客户的名单?”
  • “部门主管能改下属创建的数据吗?”
  • “管理员给我开了权限,为什么页面按钮还是灰的?”
  • “审批已经通过了,为什么我还是不能删除记录?”
  • “外包同事只参与一个项目,能不能只看这个项目?”
  • “员工离职后,他创建的数据会不会一起没了?”
  • “超级管理员是不是能看到所有部门的数据?”
  • “谁有权限把客户资料批量导出?”
  • “为什么同事能看到的字段,我这里看不到?”

材料准备

开始前先把材料和边界备齐

写权限 FAQ 前,不要直接把一堆客户问题丢给 AI 让它“总结一下”。历史回复里可能包含临时开权限、个别客户特殊配置、老版本规则、客服猜测、实施阶段的人工绕行方案。如果这些内容被写成公开 FAQ,后面会很难收回。正确做法是先把材料按“角色、动作、范围、审批路径”四类整理,并标出每条规则的来源和确认负责人。

第一类材料是角色列表。不要只写角色名称,要写角色能管理什么、不能管理什么、作用范围在哪里。常见角色包括超级管理员、组织管理员、部门管理员、项目管理员、普通成员、审批人、审计员、外部协作者、只读成员。每个角色至少要补充四列:默认可见范围、可执行动作、是否能授权他人、是否能导出或删除数据。角色名称如果是客户可自定义的,也要说明 FAQ 只适用于默认角色,客户自定义角色需要以后台配置为准。

第二类材料是权限说明。权限说明要拆成动作,而不是笼统写“有权限”或“无权限”。动作可以包括查看、创建、编辑、删除、导出、分享、邀请成员、调整角色、配置字段、发起审批、通过审批、撤回审批、查看审计日志、恢复数据、停用成员、移交数据。很多误会来自“能看不等于能改,能改不等于能删,能删不等于能导出”。FAQ 必须把动作拆开。

第三类材料是数据可见范围。企业客户最常问的不是按钮,而是边界。范围通常包括本人创建的数据、本人负责的数据、参与项目的数据、所在部门数据、下级部门数据、全组织数据、指定标签数据、公开数据、审批中数据、归档数据、外部协作数据。这里还要注意字段级权限:用户可能能看到一条客户记录,但看不到联系方式、合同金额或备注字段。

第四类材料是客户问题记录。建议只选脱敏后的真实问题,并保留客户原话、账号角色、所属组织、想做的动作、涉及数据范围、客服当时回复、最终处理结果。真实用户姓名、手机号、邮箱、公司名、客户名称、客户编号、合同号、截图里的个人信息都要去掉。权限问题尤其容易包含敏感信息,不能为了让 AI 理解上下文而把原始截图直接放进去。

第五类材料是后台截图的文字转写。不要把带真实成员和客户数据的截图直接给 AI,可以转写成结构化描述。例如“成员管理页显示:账号 A,角色为项目管理员,所属部门为华东销售一组,参与项目为项目 Alpha;客户资料页提示:暂无查看权限;审批页显示:数据导出申请待部门主管审批”。这样既保留判断信息,又避免泄露。

第六类材料是管理员操作流程。包括管理员如何查看成员角色、如何调整角色、如何配置数据范围、如何发起或审批权限申请、如何停用成员、如何移交离职成员数据、如何查看权限变更记录。每个流程都要说明执行人是谁。比如“由超级管理员操作”与“由部门管理员操作”不是同一件事,写错会让客户找错人。

第七类材料是必须人工确认的高风险事项。包括全量导出、批量删除、跨部门查看、外部协作者访问、离职账号数据归属、管理员代登录、审批绕过、审计日志删除、敏感字段开放、客户自定义权限冲突、历史数据迁移后的权限继承。这些问题可以出现在 FAQ 里,但答案不能写成 AI 推断的规则,必须标记由管理员、安全负责人、产品或法务确认。

整理材料时,可以先建一张临时表。建议字段包括:问题编号、客户原话、当前角色、目标动作、数据范围、页面提示、已确认规则、标准回复、需要谁审批、需要谁操作、不能承诺内容、依据来源、最后确认人、适用版本。AI 负责把这些材料整理成 FAQ,人工负责确认边界。

实操流程

按这套步骤把工作跑起来

第一步,先建立一张角色对照表。角色对照表不要追求覆盖所有高级配置,而要让客服一眼看到默认边界。比如:

| 角色 | 常见可见范围 | 常见可执行动作 | 不能默认承诺的动作 | 需要谁确认 | |---|---|---|---|---| | 超级管理员 | 全组织配置和默认管理范围 | 管理成员、配置角色、查看部分管理记录 | 查看所有敏感业务数据、绕过审批、删除审计日志 | 客户安全负责人或产品规则 | | 组织管理员 | 指定组织或全组织管理范围 | 邀请成员、调整部分角色、查看组织配置 | 导出全量数据、修改安全策略、跨组织查看 | 超级管理员 | | 部门管理员 | 本部门及授权下级部门 | 管理部门成员、查看部门数据、处理部分申请 | 查看其他部门数据、修改全局字段 | 组织管理员 | | 项目管理员 | 指定项目 | 管理项目成员、维护项目内数据 | 查看项目外数据、批量导出全公司数据 | 组织管理员或安全管理员 | | 普通成员 | 本人创建、负责或参与的数据 | 查看和编辑授权范围内记录 | 邀请成员、调整角色、批量删除、导出敏感字段 | 部门管理员 | | 审批人 | 与审批任务相关的数据 | 审批、驳回、查看审批所需信息 | 代替管理员改角色、审批与自己无关数据 | 流程管理员 | | 外部协作者 | 被邀请参与的项目或记录 | 查看和反馈授权内容 | 查看组织通讯录、导出数据、邀请成员 | 项目管理员或组织管理员 |

这张表必须写成“常见”或“默认”,不要写成“绝对”。很多企业服务产品允许客户自定义角色,客户还可能启用字段级权限、组织隔离、数据安全策略和审批流。FAQ 里要提醒:如果后台配置与默认说明不同,以客户管理员实际配置为准。

第二步,把问题拆成动作。用户说“我没有权限”,客服要继续问“没有权限做什么”。同一个角色对不同动作的结果可能完全不同。建议把动作分为七组:查看、编辑、删除、导出、分享、授权、审批。查看问题重点排查数据范围和字段隐藏;编辑问题重点排查记录归属、锁定状态和审批状态;删除问题重点排查数据保护和回收站规则;导出问题重点排查敏感字段、导出审批和套餐限制;分享问题重点排查外部协作和链接范围;授权问题重点排查管理员层级;审批问题重点排查流程节点和审批人身份。

第三步,确认数据范围。权限 FAQ 最常见的错误是只看角色,不看数据。一个部门管理员可能能看本部门数据,但不能看平级部门;一个项目管理员可能能看项目内任务,但不能看关联客户的合同金额;一个审批人可能能看审批单里的必要字段,但不能打开完整客户档案。FAQ 里每条典型问题都要有一句“请先确认这条数据属于哪个范围”。

第四步,确认审批路径。很多操作不是“有权限就能做”,而是“有权限发起申请,但需要审批后生效”。例如批量导出、跨部门共享、敏感字段开放、删除归档数据、邀请外部协作者、调整高权限角色。客服要把审批路径写清楚:谁发起,谁审批,谁执行,审批通过后什么时候生效。如果不知道审批路径,不要写“联系管理员”,要写“联系当前组织的权限管理员或流程管理员确认审批节点”。

第五步,把后台排查写成固定顺序。客服处理权限问题时,可以按下面顺序看:

这个顺序的好处是,它把“用户没有权限”变成可定位的问题。客服不必一上来猜测产品异常,也不会直接要求客户找超级管理员。很多问题在第 2 到第 4 步就能解释清楚。

第六步,为典型问题写标准答法。每条 FAQ 建议包含五个字段:用户会怎么问、先核对什么、可能原因、标准回复、需要升级处理的条件。例如“我为什么看不到同事创建的客户资料”,可以写成:先核对你的角色、同事所在部门、客户资料归属、是否启用部门隔离;如果你是普通成员,通常只能看本人负责或参与范围内数据;如需跨部门查看,需要由管理员调整数据范围或发起审批。

第七步,写清“管理员能做什么,不能替用户做什么”。很多客户会把管理员当成万能代办。FAQ 要明确:管理员可以调整角色、配置范围、审批申请或查看变更记录,但不一定能绕过流程、代替用户提交业务记录、查看所有敏感字段、删除审计日志或承诺数据恢复。尤其是涉及审计、合规、财务、合同和个人信息的内容,不能为了安抚客户写成“管理员都可以处理”。

第八步,给“权限已调整但未生效”单独写排查。这个问题出现频率很高,原因可能是用户没有重新登录、仍在旧组织、角色调整只作用于新数据、审批还未通过、字段级权限未同步、浏览器缓存、移动端版本延迟、客户后台自定义规则覆盖了默认角色。FAQ 里要把这些可能性按低风险到高风险排序,先让用户刷新、重新登录、确认组织,再由管理员检查角色和范围。

第九步,人工复核必须从高风险问题开始。优先复核导出、删除、外部分享、跨部门查看、离职成员、敏感字段、审批绕过、管理员权限、审计日志。入口位置、按钮名称、刷新方法可以稍后复核,但高风险边界不能错。权限 FAQ 一旦过度承诺,客户会拿它要求开放数据或追责。

第十步,发布前用脱敏历史问题反测。拿 10 到 20 条历史权限咨询,逐条检查:用户能否从 FAQ 标题找到问题,客服能否按步骤定位原因,答案是否说明了角色、动作、范围和审批路径,哪些问题仍然必须转管理员或产品。反测结果要用于删减和改写,不要只把 FAQ 写得更长。

  1. 账号状态:是否正常、是否被停用、是否加入正确组织。
  2. 当前角色:默认角色是什么,是否还有项目角色或自定义角色。
  3. 目标动作:用户要查看、编辑、删除、导出、邀请、授权还是审批。
  4. 数据范围:这条数据属于本人、部门、项目、全组织还是外部协作范围。
  5. 字段限制:是否能看记录但看不到某些字段。
  6. 审批状态:是否待审批、已驳回、已通过但未生效。
  7. 生效状态:是否刚调整权限,需要重新登录、刷新或等待同步。
  8. 特殊配置:客户是否启用了自定义权限、安全策略或套餐限制。

输入示例

可以直接参考的输入材料

下面是一组可以提供给 AI 的安全虚构材料样例。真实使用时,请替换成你们自己的已确认权限说明、角色列表、后台流程和脱敏客户问题。不要包含真实员工姓名、邮箱、手机号、客户名称、客户资料、合同金额、完整截图或内部安全策略细节。

这个样例故意把角色、动作、范围和审批拆开。它没有写任何真实客户信息,也没有承诺高风险动作一定能做。真实写作时,宁可让 FAQ 多出现几处“需管理员确认”,也不要把企业权限写成一组看似清楚但实际不适用的绝对规则。

输入样例示例 1可复制后按自己的场景替换。
【任务背景】
我们要整理一份企业客户可读的“权限设置 FAQ”。目标是帮助客服解释谁能看、谁能改、谁来批,以及遇到权限不足时如何排查。

【写作边界】
- 只能基于已提供材料整理 FAQ,不能自行补充权限规则。
- 材料没有说明的地方,标记为“需管理员确认”或“需产品确认”。
- 不承诺绕过审批、不承诺恢复删除数据、不承诺管理员一定能查看所有业务数据。
- 不输出真实个人信息、客户资料、合同信息、导出数据或后台截图原图。

【默认角色列表,已确认】
1. 超级管理员:可管理组织级设置、成员和默认角色;敏感业务数据可见范围受客户安全策略影响。
2. 组织管理员:可管理指定组织内成员和部分角色;不能默认跨组织查看业务数据。
3. 部门管理员:可管理本部门成员,查看本部门授权范围内数据。
4. 项目管理员:可管理指定项目成员和项目内基础信息。
5. 普通成员:可查看本人创建、负责或参与的数据。
6. 审批人:可查看与待办审批相关的必要信息,并进行同意、驳回或转交。
7. 外部协作者:只能查看被邀请参与的项目或记录,默认不能导出数据、查看通讯录或邀请成员。
8. 审计员:可查看权限变更记录和审计记录,但不默认拥有业务数据编辑权限。

【动作规则,已确认】
1. 查看记录、编辑记录、删除记录、导出数据、邀请成员、调整角色、审批申请是不同权限。
2. 能查看记录不代表能编辑、删除或导出。
3. 能管理项目成员不代表能查看项目外数据。
4. 敏感字段可设置字段级权限,用户可能能看记录但看不到字段。
5. 批量导出、外部分享、跨部门查看、删除归档数据通常需要更高权限或审批。
6. 权限调整后,用户可能需要重新登录或刷新页面;是否立即生效以系统提示和客户配置为准。

【数据范围规则,已确认】
1. 本人范围:本人创建、负责或被分配的数据。
2. 项目范围:用户参与的项目内数据。
3. 部门范围:用户所在部门及授权下级部门数据。
4. 全组织范围:由组织级管理员配置,可能受安全策略限制。
5. 外部协作范围:仅限被邀请参与的项目或记录。
6. 审批中数据:按流程配置向提交人、审批人或管理员开放必要信息。

【管理员操作流程,已确认】
流程 A:查看成员角色
入口:管理后台 > 成员管理 > 成员详情
可执行人:组织管理员、超级管理员
可查看信息:账号状态、所属部门、默认角色、项目角色、最近权限变更记录

流程 B:调整成员角色
入口:管理后台 > 成员管理 > 角色设置
可执行人:组织管理员、超级管理员
注意:高权限角色调整可能需要二次确认或审批

流程 C:发起导出申请
入口:数据列表 > 导出 > 提交申请
可执行人:拥有导出申请入口的成员
审批人:由客户后台流程配置决定
注意:审批通过不代表可以导出所有字段,字段级权限仍可能生效

流程 D:停用离职成员
入口:管理后台 > 成员管理 > 停用账号
可执行人:组织管理员、超级管理员
注意:停用账号不等于删除其历史业务数据;数据归属和移交规则以客户配置为准

【已脱敏客户问题记录】
记录 001
用户问题:我是项目负责人,为什么看不到另一个项目里的客户记录?
账号角色:项目管理员
涉及动作:查看
涉及范围:项目外数据
客服已确认回复:项目管理员默认管理指定项目,不代表能查看其他项目数据。若业务需要跨项目查看,请联系组织管理员调整数据范围或发起审批。
状态:产品和客服负责人已确认可复用

记录 002
用户问题:我能看到客户记录,但合同金额字段是空的,这是系统异常吗?
账号角色:普通成员
涉及动作:查看字段
涉及范围:敏感字段
客服已确认回复:能看到记录不代表能查看所有字段。合同金额可能受字段级权限控制,请联系部门管理员确认是否开放该字段。
状态:产品负责人已确认可复用

记录 003
用户问题:部门主管能不能帮我把这条记录删除?
账号角色:部门管理员
涉及动作:删除
涉及范围:部门数据
客服已确认回复:删除权限与查看、编辑权限分开配置。部门管理员是否能删除,需要看客户后台配置;归档或审批中的数据可能需要更高权限或审批。
状态:需管理员确认,不能直接承诺

记录 004
用户问题:我已经申请导出,审批通过了,为什么导出的文件少了几个字段?
账号角色:普通成员
涉及动作:导出
涉及范围:字段级权限
客服已确认回复:导出审批通过后,仍会受字段级权限和安全策略限制。你可以联系管理员确认这些字段是否允许导出。
状态:安全负责人已确认可复用

记录 005
用户问题:外包同事只参与一个项目,能不能不要让他看到公司其他资料?
账号角色:外部协作者
涉及动作:查看
涉及范围:项目内数据
客服已确认回复:外部协作者默认只能查看被邀请参与的项目或记录。邀请前请管理员确认项目范围、可见字段和是否允许下载附件。
状态:产品和安全负责人已确认可复用

记录 006
用户问题:员工离职后,他创建的客户资料会不会被删除?
账号角色:组织管理员
涉及动作:停用账号、数据归属
涉及范围:历史业务数据
客服已确认回复:停用账号不等于删除历史业务数据。数据归属、移交和后续可见范围以客户后台配置和数据管理规则为准。
状态:产品负责人已确认可复用

提示词

可复制使用的提示词

下面这段提示词可以直接复制给 AI。建议第一轮只让 AI 输出 FAQ 草稿表,不要马上要求它写成正式帮助中心文章。先用表格让客服负责人、产品负责人和安全负责人复核边界,再进入正式文案。

这个提示词的重点,是防止 AI 把权限问题写成顺滑但危险的“万能回答”。只要输出表里有角色判断、动作判断、范围判断和审批路径,人工复核就能快速发现哪一层缺依据。

可复制提示词示例 1可复制后按自己的场景替换。
你是企业服务客服知识库整理助手。请根据我提供的【默认角色列表】【动作规则】【数据范围规则】【管理员操作流程】【已脱敏客户问题记录】,整理一份“权限设置 FAQ”草稿。

这份 FAQ 面向企业客户的一线使用者和管理员,目标是把权限问题拆成:
1. 当前账号是什么角色。
2. 用户想做什么动作。
3. 数据属于哪个可见范围。
4. 这件事是否需要审批,以及由谁审批或操作。

请严格遵守:
1. 只能依据提供材料写答案,不能自行创造权限规则、审批规则或安全策略。
2. 能查看、能编辑、能删除、能导出、能授权、能审批必须分开写,不要合并成“有权限”。
3. 每条 FAQ 都要包含“先核对什么”和“需要管理员或人工介入的条件”。
4. 对导出、删除、跨部门查看、外部协作、离职成员、敏感字段、审计日志、审批绕过等高风险问题,要写清边界,不要承诺结果。
5. 如果材料没有说明,标记为“需管理员确认”或“需产品确认”。
6. 不要输出真实个人信息、客户资料、合同信息、导出文件内容或后台截图原图。

请输出 Markdown 表格,字段包括:
- FAQ 编号
- 用户会问的问题
- 归属场景
- 角色判断
- 动作判断
- 范围判断
- 审批或管理员路径
- 标准回复草稿
- 需要升级处理的条件
- 依据来源
- 入库状态
- 人工复核负责人

排序建议:
1. 角色和身份确认
2. 数据可见范围
3. 字段级权限
4. 编辑、删除和导出
5. 外部协作
6. 审批路径
7. 离职成员和数据移交
8. 权限调整未生效

最后请额外列出:
- 不适合写成公开 FAQ 的问题
- 可能造成过度承诺的句子
- 仍需客户管理员、产品、安全或法务确认的事项
- 建议客服继续追问用户的关键信息

输出样例

AI 应该输出到什么程度

下面是基于前面安全样例材料可能得到的一版 FAQ 草稿。它仍然需要人工复核,尤其是涉及导出、删除、跨部门查看、外部协作和离职数据的部分。

这版输出可以作为 FAQ 入库前的复核表。真正写进帮助中心时,不一定要保留所有内部字段,但客服知识库里应该保留“依据来源”和“复核负责人”。权限类问题最怕只留下漂亮答案,过几个月没人知道这条答案从哪里来。

AI 输出样例示例 1可复制后按自己的场景替换。
| FAQ 编号 | 用户会问的问题 | 归属场景 | 角色判断 | 动作判断 | 范围判断 | 审批或管理员路径 | 标准回复草稿 | 需要升级处理的条件 | 依据来源 | 入库状态 | 人工复核负责人 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| FAQ-001 | 我是项目负责人,为什么看不到另一个项目里的客户记录? | 数据可见范围 | 项目管理员 | 查看 | 项目外数据 | 联系组织管理员确认是否需要跨项目授权或审批 | 项目管理员默认管理指定项目,不代表可以查看其他项目的数据。如果业务确实需要跨项目查看,请联系组织管理员确认数据范围,必要时按客户后台流程发起申请。 | 用户声称已获授权但仍不可见;涉及跨部门或敏感客户资料;客户后台存在自定义权限规则。 | 角色列表 4;数据范围规则 2;客户记录 001 | 可复核入库 | 产品负责人 |
| FAQ-002 | 我能看到客户记录,为什么合同金额字段是空的? | 字段级权限 | 普通成员 | 查看字段 | 敏感字段 | 联系部门管理员确认字段级权限 | 能看到一条记录,不代表能看到记录里的所有字段。合同金额等字段可能受字段级权限控制。请先确认你是否需要查看该字段;如业务需要,请联系部门管理员确认是否开放。 | 同一角色不同成员显示不同;字段涉及合同、财务、个人信息;管理员确认已开放但仍不可见。 | 动作规则 4;客户记录 002 | 可复核入库 | 安全负责人 |
| FAQ-003 | 部门主管能不能帮我删除一条记录? | 删除权限 | 部门管理员 | 删除 | 部门数据、归档或审批中数据 | 由管理员检查删除权限;必要时走审批 | 删除权限与查看、编辑权限分开配置。部门管理员能否删除,要看客户后台是否授予删除动作;如果数据已归档、处于审批中或涉及安全策略,可能需要更高权限或审批。 | 客户要求批量删除;涉及归档数据、审计数据、合同数据;客户要求绕过审批。 | 动作规则 1、5;客户记录 003 | 需管理员确认 | 客户管理员 |
| FAQ-004 | 导出审批通过了,为什么文件里少了几个字段? | 导出和字段级权限 | 普通成员 | 导出 | 字段级权限、敏感字段 | 联系管理员确认导出字段范围和安全策略 | 导出申请通过后,导出内容仍可能受字段级权限和安全策略限制。审批通过通常表示允许执行导出动作,不代表所有字段都会开放。请联系管理员确认缺失字段是否允许导出。 | 缺失字段涉及个人信息、合同金额、财务信息;管理员确认应可导出但系统仍缺失。 | 动作规则 4、5;流程 C;客户记录 004 | 可复核入库 | 安全负责人 |
| FAQ-005 | 外包同事能不能只看一个项目,不看公司其他资料? | 外部协作 | 外部协作者 | 查看、下载、协作 | 指定项目或记录 | 项目管理员邀请前确认项目范围;组织管理员确认外部协作策略 | 外部协作者默认只能查看被邀请参与的项目或记录。邀请前建议管理员确认项目范围、可见字段、附件下载和是否允许评论,避免外部成员看到不必要的信息。 | 需要开放客户资料、合同字段、导出或下载附件;客户有外部协作安全限制。 | 角色列表 7;数据范围规则 5;客户记录 005 | 可复核入库 | 安全负责人 |
| FAQ-006 | 员工离职后,他创建的数据会不会被删除? | 离职成员和数据移交 | 组织管理员 | 停用账号、移交数据 | 历史业务数据 | 由组织管理员按停用和移交流程处理 | 停用账号不等于删除历史业务数据。离职成员创建或负责的数据是否移交、由谁继续可见,需要按客户后台配置和数据管理规则处理。建议先停用账号,再按数据归属规则完成移交。 | 涉及个人信息删除、合同数据、审计记录、客户要求恢复或永久删除。 | 流程 D;客户记录 006 | 可复核入库 | 产品负责人 |

人工验收

人要怎么检查和改到可用

权限 FAQ 的人工检查重点不是润色,而是防止越权、误导和过度承诺。建议至少安排客服负责人、产品负责人和安全或管理员代表共同复核。如果产品面向强监管行业,还要让法务或合规同学看高风险条目。

第一,检查每条 FAQ 是否同时回答了角色、动作、范围和审批路径。只要缺一项,就可能误导。例如“部门管理员可以处理本部门数据”这句话看似合理,但没有说明是查看、编辑、删除还是导出,也没有说明是否包含敏感字段。修改时要把它拆成“部门管理员通常可以在授权范围内管理本部门成员和部分数据;删除、导出、跨部门查看等动作需要看后台配置或审批”。

第二,检查是否把默认规则写成绝对规则。企业服务产品常支持客户自定义角色和安全策略。FAQ 里可以写“默认情况下”“通常”“需要以客户管理员配置为准”,但不能到处写“所有管理员都能”“任何成员都不能”“审批通过后一定可以”。绝对句只有在产品规则确实没有例外时才能保留。

第三,检查是否混淆了管理员类型。超级管理员、组织管理员、部门管理员、项目管理员、流程管理员、安全管理员不是同一个角色。FAQ 里如果只写“联系管理员”,客户可能找错人。更好的写法是“联系组织管理员确认成员角色”“联系流程管理员确认审批节点”“联系安全管理员确认导出字段策略”。如果客户产品里没有这些角色名称,就换成你们后台真实名称。

第四,检查是否把高风险动作写得过于轻松。导出、删除、外部分享、跨部门查看、离职数据、敏感字段开放、审计日志、审批绕过都要写人工介入条件。不能把“提交申请”写成“即可导出”,不能把“停用账号”写成“删除员工所有数据”,不能把“超级管理员”写成“可查看所有业务数据”。这些句子可能在客户内部造成安全事故。

第五,检查样例是否足够安全。所有输入样例和输出样例都应该是虚构的。不要出现真实公司、真实项目、真实员工、真实客户、真实合同金额、真实部门结构、真实导出字段清单。即使是内部官网草稿,也要按公开文章标准处理,因为草稿可能被复制到外部文档。

第六,检查 FAQ 是否能指导客服继续追问。权限问题很少能凭用户一句话解决。好的 FAQ 要给客服可复制追问,例如“请确认你的账号角色、要操作的数据名称、页面提示、是否刚调整过权限、是否涉及导出或删除”。追问要精准,不要让用户截图整个后台。

第七,检查用户语言是否足够接近真实问题。标题不要全是内部术语,比如“数据范围策略说明”“字段级权限生效机制”。企业客户更常问“为什么我看不到”“为什么按钮是灰的”“为什么同事能看我不能看”“审批过了为什么还不能导出”。标题贴近真实问法,FAQ 才会被搜索到。

第八,检查是否有维护机制。权限 FAQ 不是一次性内容。每次角色体系调整、字段级权限上线、导出策略变化、外部协作规则变化、审批流改版、离职移交流程变化,都要同步复核。建议每条 FAQ 在内部知识库保留确认负责人和最后更新时间,公开文章可以保留“如企业管理员配置不同,以管理员实际配置为准”。

一份通过人工检查的权限 FAQ,应该让客服敢用、管理员看得懂、普通用户能自查。它不会承诺不该承诺的结果,也不会把所有问题都推给人工。它的价值在于把模糊的“权限不够”拆成一条可验证的排查路径。

失败反例

这些失败反例要提前避开

**反例 1:把“没有权限”写成一句空话**

失败写法:“如果你看不到数据,说明你没有权限,请联系管理员。”

问题在于,这句话没有告诉用户缺的是哪种权限,也没有告诉客服该查什么。用户可能是角色不对、数据范围不对、字段被隐藏、审批没通过、账号未生效、客户启用了自定义规则。全部推给“管理员”,只会增加客户内部沟通成本。

更好的写法是:“请先确认你的账号角色、要查看的数据所属项目或部门、页面是否有具体提示。如果你能看到记录但看不到某些字段,可能是字段级权限;如果整条记录都不可见,可能是数据范围或项目参与关系;如果刚调整过权限,请重新登录后再检查。仍不可见时,请由组织管理员核对成员角色和数据范围。”

**反例 2:把管理员写成万能角色**

失败写法:“管理员可以查看和修改所有数据,也可以帮成员处理权限问题。”

这句话风险很高。很多企业产品出于安全和合规考虑,会限制管理员查看敏感业务数据,或者要求导出、删除、跨部门查看走审批。管理员能配置权限,不等于能绕过权限;能管理成员,不等于能代替业务负责人修改数据。

更好的写法是:“管理员可以根据后台配置管理成员、角色和部分数据范围。是否可以查看、修改、删除或导出具体业务数据,要看管理员类型、客户安全策略和审批流程。涉及敏感字段、全量导出、批量删除或跨部门查看时,请按客户后台流程确认。”

**反例 3:把审批通过理解成所有限制解除**

失败写法:“导出申请审批通过后,就可以导出全部数据。”

审批通过通常只代表某个动作被允许,不代表字段级权限、数据范围和安全策略全部失效。用户可能通过了导出申请,但仍然不能导出合同金额、手机号、身份证号、内部备注等敏感字段。把审批通过写成“全部开放”,会给客户造成错误预期。

更好的写法是:“导出申请审批通过后,系统会按审批范围、数据范围和字段级权限生成导出内容。如果导出文件缺少字段,请先确认这些字段是否允许导出;涉及敏感字段时,需要管理员或安全负责人确认。”

**反例 4:把离职账号处理写成删除数据**

失败写法:“员工离职后,管理员删除账号即可清理他的数据。”

这句话会把账号管理和业务数据管理混在一起。停用或删除账号不一定删除历史业务数据,很多系统会保留创建记录、操作记录和审计日志。离职数据通常需要移交负责人、保留审计记录,并遵守客户的数据管理规则。

更好的写法是:“员工离职后,建议先由组织管理员停用账号,再按客户后台的数据归属规则移交其负责的数据。停用账号不等于删除历史业务数据;是否删除、恢复或归档,需要按客户配置和数据管理规则确认。”

**反例 5:只写操作入口,不写权限边界**

失败写法:“进入成员管理,点击角色设置,选择新角色并保存。”

这像操作教程,但不是权限 FAQ。客户真正想知道的是谁可以改、能改到什么级别、是否需要审批、保存后什么时候生效、被改的人会获得哪些能力。如果只写入口,用户可能把高权限角色随手开放给不该开放的人。

更好的写法是:“只有具备成员管理权限的管理员才能调整角色。调整前请确认该成员需要的业务范围和动作类型;高权限角色可能需要二次确认或审批。保存后,请让成员重新登录或刷新页面,并验证目标动作是否生效。”

主题边界

它和相邻主题的区别

这篇“权限设置 FAQ”和普通功能操作教程的差异在于,它不以按钮为中心,而以边界为中心。普通教程回答“在哪里点、怎么保存”;权限 FAQ 回答“谁有资格点、点了能改变什么、是否需要审批、哪些动作不能承诺”。如果只写操作步骤,客户遇到角色复杂或数据范围冲突时仍然会回到客服。

它也不同于新用户 FAQ。新用户 FAQ 关注第一次进入产品时的卡点,比如注册、登录、邀请成员、第一步操作。权限设置 FAQ 面向已经在企业协作场景中使用产品的客户,问题通常更复杂,牵涉组织架构、项目归属、字段级控制和管理员职责。新用户 FAQ 可以给出轻量答案,权限 FAQ 必须保留复核边界。

它和价格账单 FAQ 也不同。价格账单 FAQ 主要围绕套餐、订单、扣费、发票和续费,核心是让用户核对金额和状态;权限 FAQ 的核心是让用户核对角色、动作、范围和审批路径。两者都需要避免过度承诺,但权限 FAQ 更强调数据安全和客户内部管理责任。

它还不同于管理员完整手册。管理员手册可以系统讲解所有配置项、角色模型、审计能力和安全策略;权限 FAQ 不应该试图覆盖全部后台配置。它只处理客户最常问、客服最常答错、需要快速排查的边界问题。FAQ 写得太像手册,普通用户读不完;写得太像快捷回复,又会缺少判断依据。

这篇文章的差异点可以概括为一句话:把权限问题从“你有没有权限”改写成“你的角色是什么、要做什么动作、数据在哪个范围、是否需要谁审批”。只要这四个问题被固定下来,客服就能少靠经验猜测,客户也能少在管理员、部门主管和项目负责人之间来回转述。

可直接套用的流程

1. 先写清楚任务目标:这次要让 AI 帮你完成什么工作,而不是泛泛地问一个问题。

2. 再给资料边界:哪些背景、数据、约束、口径必须被使用,哪些内容不能编。

3. 最后规定输出格式:用清单、表格、方案、话术还是复盘报告,并保留人工检查。

继续看相关教程

同类教程