柜员权限、岗位与授权
1、概念定位
在核心系统中,柜员能不能办理某个业务,通常不是只看柜员本人,而是由多个维度共同决定:
- 柜员是否存在、状态是否正常。
- 柜员是否已签到或处于可交易状态。
- 柜员所属机构是否允许办理该业务。
- 柜员岗位是否具备对应操作权限。
- 当前交易是否需要授权。
- 授权柜员是否具备对应授权权限。
2、操作柜员权限、岗位与授权权限
| 权限类型 | 说明 | 典型问题 |
|---|---|---|
| 操作权限 | 柜员作为经办人,能不能发起或执行某个交易操作。 | 这个柜员能不能办理这个交易? |
| 授权权限 | 柜员作为授权人,能不能审核、批准或授权别人发起的交易。 | 这个柜员能不能授权这笔交易? |
两者不能混为一谈。一个岗位可能能办理普通查询或维护操作,但不能授权大额交易;也可能是主管岗,重点具备授权权限,但不应该直接经办所有业务。
3、为什么要区分操作和授权
银行业务强调岗位制衡。经办人和授权人分离,可以降低以下风险:
- 柜员自己发起、自己授权高风险交易。
- 高权限岗位滥用交易权限。
- 大额、特殊、异常交易缺乏复核。
- 事后责任无法追踪。
良好的权限设计会尽量遵循:
- 最小权限原则:只授予岗位完成工作所需的权限。
- 岗位分离原则:经办、复核、授权不要集中在同一个人或同一低约束角色上。
- 分级授权原则:金额越大、风险越高,授权层级越高。
- 可审计原则:经办、授权、审批、修改都应可追溯。
4、常见排查路径
当柜员无法办理某个交易时,不应只看一个页面。建议按顺序排查:
- 查
[9302]柜员信息查询:柜员是否存在、状态是否正常、当前登录状态是否允许交易。 - 查
[9311]岗位权限信息查询:柜员所属岗位是否有该交易的操作权限。 - 查机构规则:柜员所属机构是否允许办理该交易。
- 查交易规则:该交易是否要求授权、是否受金额或账户状态限制。
- 查授权人权限:如果需要授权,授权柜员是否具备对应授权权限。
- 查柜员事件和流水:确认柜员当时是否在线、是否实际发起过相关交易。
5、高权限岗位关注点
像 counterSuperAdmin 这类从命名看偏高权限的岗位,需要重点关注:
- 是否具备过多操作权限。
- 是否同时具备过多授权权限。
- 是否能经办并授权同一类高风险交易。
- 是否有导出、批量处理、参数维护、强制签退等管理权限。
- 是否定期做权限复核和账号清理。
6、风险控制点
- 授权权限应严于普通操作权限。
- 高风险交易不应允许经办人自己授权。
- 权限导出信息可能暴露系统安全结构,应限制访问。
- 岗位调整、人员离岗、柜员长期未使用时,应及时清理权限。
- 权限问题排查要结合柜员状态、登录状态、岗位权限、机构权限、交易规则和授权规则综合判断。