如何在平台中设置不同权限（合成化学师、材料专家、数据工程师）协同工作

一、权限管理模型设计：RBAC-ABAC混合架构

为实现合成化学师、材料专家和数据工程师的高效协作，需采用 基于角色的访问控制（RBAC） 结合 基于属性的访问控制（ABAC） 的混合模型（Ev7-14, Ev36）。该模型兼顾角色职责的清晰划分与动态场景的灵活适配：

1. RBAC基础框架：为三类角色定义核心权限集（Ev13）：
   • 合成化学师：实验数据录入、工艺路线修改、报告撰写（Ev1）。
   • 材料专家：样品测试分析、工艺优化决策、可行性报告生成（Ev3）。
   • 数据工程师：数据模型开发、ETL流程执行、算法优化（Ev5）。
2. ABAC动态扩展：叠加属性规则（如项目阶段、数据敏感度）：
   • 示例：材料专家仅可编辑"中试阶段"的样品工艺（Ev36）。
3. 设计原则：
   • 最小权限原则：每个角色仅获工作必需权限（Ev7, Ev15）。
   • 职责分离：禁止单用户同时拥有工艺修改与数据删除权限（Ev8）。
   • 审计追踪