权限与审批机制详解
KroWork 严格遵循最小权限原则,所有敏感操作均需用户明确授权后方可执行。系统提供三种权限放行模式,适配不同使用场景,兼顾安全性与使用效率。
一、权限放行模式总览
| 模式 | 适用场景 | 操作审批 | 安全等级 |
|---|---|---|---|
| 默认放行 | 首次使用、敏感数据处理 | 所有风险操作需手动确认 | 最高 |
| 自动放行 | 熟练用户、重复性任务 | 常规操作自动通过,高风险操作需确认 | 较高 |
| 完全放行 | 批量自动化、本地非敏感数据 | 仅拦截破坏性操作 | 标准 |
二、默认放行模式
核心逻辑: 所有涉及风险或超出使用范围的操作,均需用户手动确认审批后方可执行。
适用场景:
- 首次使用 KroWork
- 处理敏感数据(如财务报表、客户信息等)
- 对操作安全性要求极高的工作场景
运行特点:
- 每一步风险操作都由你亲自把关
- 能清晰掌控每一次能力调用的细节
- 从根源上避免误操作带来的风险
推荐场景
如果你刚开始使用 KroWork,建议先使用默认放行模式,熟悉各类操作的审批流程后,再根据需要切换到其他模式。
三、自动放行模式
核心逻辑: AI 自动识别安全合规的常规操作,无需手动确认即可自动授权执行;仅对高风险操作发起审批请求。
适用场景:
- 已熟练使用平台,了解各项功能的操作边界
- 执行重复度高的自动化任务(如批量格式转换、定时报表生成等)
- 希望减少频繁弹窗干扰,提升工作流畅度
运行特点:
- 安全操作一键放行,无需逐一确认
- 高风险操作仍会主动拦截并要求审批
- 在使用效率与数据安全之间取得平衡
自动放行的操作示例:
- 读取本地文件内容
- 执行常规数据查询与整理
- 生成报告与文档
仍需手动审批的操作示例:
- 删除或覆盖重要文件
- 修改系统配置
- 访问敏感数据或执行外部请求
四、完全放行模式
核心逻辑: 放开绝大多数常规操作权限,仅拦截删除系统文件、格式化磁盘等高危破坏性操作,其余操作均自动放行。
适用场景:
- 批量自动化处理(如大规模数据清洗、文件批量转换等)
- 本地非敏感数据处理
- 对操作效率有极致要求的专业场景
运行特点:
- 几乎无审批弹窗,工作流程不中断
- 适合完全可控的本地自动化工作流
- 保留对破坏性操作的最终拦截能力,避免不可逆的系统风险
注意事项
完全放行模式虽然效率最高,但请确保在可控环境下使用。处理涉及隐私或敏感数据的任务时,建议切换回默认放行或自动放行模式。
五、权限审批流程
当操作触发审批时,KroWork 会按以下流程处理:
1. 操作识别
系统实时分析当前操作的类型与风险等级,判断是否需要用户授权。
2. 风险提示
对需要审批的操作,系统会弹出权限请求弹窗,清晰展示以下信息:
- 当前操作的具体内容
- 该操作可能带来的影响
- 操作涉及的文件或资源
3. 用户决策
用户可选择:
- 允许执行:授权本次操作,任务继续执行
- 拒绝执行:取消本次操作,任务暂停或回退
4. 执行与记录
用户授权后,系统执行操作并记录审批日志,便于事后审计与追溯。
六、安全保障机制
无论选择哪种放行模式,KroWork 始终维持以下安全底线:
- 破坏性操作拦截:删除系统文件、格式化磁盘等不可逆操作在所有模式下均会被拦截
- 操作可追溯:所有经过审批的操作均有日志记录,支持事后查阅
- 即时制动:用户可在任何时刻通过紧急停止功能,立即终止所有正在执行的任务
- 模式可随时切换:用户可根据当前任务的安全需求,灵活切换权限放行模式
七、常见问题
如何切换权限放行模式?
在 KroWork 设置中进入「安全与权限」选项,即可选择并切换三种权限放行模式。切换后立即生效,无需重启应用。
误操作拒绝了某个权限请求怎么办?
如果误点了「拒绝执行」,可以重新发起相同操作,系统会再次弹出审批请求。已拒绝的操作不会对当前数据或文件造成任何影响。
完全放行模式是否存在安全风险?
完全放行模式下,系统仍会拦截高危破坏性操作(如删除系统文件),确保核心安全底线不被突破。但处理敏感数据时,建议使用默认放行或自动放行模式,以获得更细粒度的权限控制。
权限审批记录可以查看吗?
可以。KroWork 会记录每一次权限审批操作,你可以在操作日志中查阅完整的审批历史,便于安全审计。