2025年教育行业教务部教务主任教务系统操作手册.docxVIP

2025年教育行业教务部教务主任教务系统操作手册

第1章

系统基础与用户管理

第一节账号权限体系与角色配置

系统采用基于RBAC（角色基于访问控制）的权限分配模型，核心逻辑是“最小权限原则”，即用户仅能访问其职责范围内所需的数据与操作。在教务系统中，教务主任通常拥有“数据查看与审批”权限，而普通老师仅有“录入成绩”权限，严禁跨越层级修改他人数据。管理员需先登录系统，在“用户中心”“角色管理”，选择“新增角色”，输入角色名称（如“教务主任”），并在下拉菜单中指定基础数据权限范围，例如“仅查看当前年级所有学绩表”，禁止其触碰财务报销模块。

权限分配需遵循“一级一级加”的逻辑，先为教务主任分配基础数据权限，再赋予其“审批”操作权限，此时用户可见的数据集包含所有学绩，但修改操作仅限于该角色定义的范围内，无法直接删除或修改其他非本人账号的数据。若学校实行分年级管理，可进一步将权限按年级切割，教务主任A可只看到高二年级数据，而教务主任B仅可见高三年级数据，两者在“数据共享”选项中互不可见，确保数据隔离安全。系统内置“数据脱敏”功能，当教务主任尝试查看未授权学生的身份证号或手机号时，屏幕会自动模糊处理敏感字符，仅显示部分信息，既满足合规审计要求，又保护学生隐私，防止信息泄露。

完成权限设置后，需立即进行“角色绑定”操作，将新创建的“教务主任”角色关联至该教务主任的工号