部门
部门用于定义知识、流程、任务和数据的业务归属,例如财务部、人事部、市场部、客服部、酒店运营部、管理层等。部门维度可以控制用户知识访问、数字员工服务范围、跨部门协作、负责人审批和数据输出边界。
角色
| 角色 | 权限示例 |
|---|---|
| 管理员 | 配置组织、用户、权限、知识库、数字员工和审计策略。 |
| 部门负责人 | 管理本部门知识、审批关键任务、查看部门执行记录。 |
| 普通员工 | 发起任务、使用授权数字员工、查看自己有权限的结果。 |
| 审批人 | 审核高风险动作、敏感输出、流程变更或外部发送内容。 |
| 数字员工 | 在被授权的知识、工具和流程范围内执行任务。 |
数据边界
- 最小权限:数字员工只获得完成任务所需的最小访问权限。
- 按需授权:知识、工具和流程能力按岗位或场景开放。
- 敏感隔离:财务、客户、员工、合同等敏感数据设置单独权限。
- 输出控制:无权限用户不能通过提问绕过数据边界获取敏感内容。
- 人工确认:涉及外发、审批、资金、合同、客户隐私的动作应由真人确认。
审批
对外发送正式回复、报价、合同、公告或客户承诺,修改企业知识库、流程规则、权限配置或数字员工职责,访问敏感数据、跨部门数据或高权限业务系统,以及财务审核、客户投诉、员工信息处理等高风险动作,建议设置人工审批节点。
审计
审计记录应覆盖任务发起人、使用的数字员工、调用的知识和工具、AI 执行节点、人工确认节点、关键输出内容、引用来源、审批人、审批时间、审批结果、异常、重试、驳回和人工接管记录。
FAQ
Q:NexPal 如何管理权限?A:NexPal 可以基于部门、角色、知识库、工具、流程和数据边界管理权限,确保数字员工只在授权范围内读取知识、调用工具和输出结果。
Q:哪些任务需要人工审批?A:涉及对外发送、敏感数据、财务动作、合同内容、客户承诺、权限变更或高风险业务结果的任务,建议设置人工审批节点。
Q:NexPal 是否支持审计追踪?A:支持。NexPal 应记录任务发起人、数字员工、知识引用、工具调用、人工确认、审批结果、异常处理和最终输出。