Airtable 權限矩陣範本
供資料庫使用之權限規劃與交接參考。可依實際 Base/人員複製表格填寫。
組織內常見的權限矩陣呈現方式
在一個組織裡,資料庫/系統的「誰能用什麼、能做什麼」通常用以下幾種方式呈現,可依需求擇一或混用。
| 呈現方式 | 說明 | 適用情境 |
|---|---|---|
| 以「角色/人員」為主軸 | 表頭是「人員或角色」,欄位列出「權限等級」或「可存取的 Base/模組」。一列一人(或一角色),一眼看出每個人能接觸的範圍。 | 人少、權限以「整包」發放時(例如:A 是 Editor、B 僅 Interface)。 |
| 以「資源/功能」為主軸 | 表頭是「Base/Table/Interface/功能」,欄位列出「角色或人員」及對應權限(如 R/W/Admin)。一列一資源,方便做資安或稽核盤點。 | 要回答「這個 Base 誰能改」「這個表單誰能填」時。 |
| 交叉矩陣(角色 × 資源) | 橫軸是「模組/Base/功能」,縱軸是「角色或人員」,格子內填權限等級(如 Editor、Read、None)或 R/W/X。最常見於正式權限文件或稽核附件。 | 角色與資源都多、需要一表看清「誰對哪個資源有什麼權」時。 |
| RACI 簡化版 | 在矩陣格子裡填 R(執行)、A(負責審核)、C(被諮詢)、I(被知會),偏流程責任而非純權限,但常與權限矩陣一起用。 | 要同時表達「誰有權限」與「誰負責/知會」時。 |
範例:Base 與 Interface 分表呈現
Base 使用權限(角色 × Base)、Interface 使用權限(再區分 CRM 單元與獨立 Interface,如 Sales Rep.)分開列表,較易對應 Airtable 實際結構。若 CRM 的 Interface 單元權限與 CRM Base 一致,可於 CRM 單元表註明「與 CRM Base 使用權限一致」,有 CRM Base Editor 者即為檢視+操作,無則 —。
實際產出時可放在:權限管理辦法附件、上線/交接檢查表、或與 Airtable 開帳號待辦一併提供。底下為 Airtable 專用的層級說明與填寫範本。
一、Airtable 權限層級簡述(Base 層級)
| 權限等級 | 檢視 Base | 新增/編輯/刪除紀錄 | 留言 | 管理 View | 管理欄位/Table 結構 |
|---|---|---|---|---|---|
| Owner/Creator | ✅ | ✅ | ✅ | ✅ | ✅ |
| Editor | ✅ | ✅ | ✅ | ✅ | ❌ |
| Commenter | ✅ | ❌ | ✅ | ✅(僅個人 View) | ❌ |
| Read-only | ✅ | ❌ | ❌ | ❌ | ❌ |
- Workspace 協作:權限套用在整個 Workspace 內所有 Base。
- Base 協作:僅對單一 Base 邀請成員,不開放整個 Workspace,較常作為權限控管方式。
二、Base 使用權限(角色 × Base)
請依實際 Base 名稱與人員複製下表填寫。
| 角色/人員 | CRM Base | OMS Base | FIN Base | 備註 |
|---|---|---|---|---|
| 營運/管理 (op@) | Editor | Editor | — | 運務主責 |
| 財務 (fin@) | Editor | — | Editor | 財務人員主責 |
| 業務 Ray (ray@) | Editor | Editor | Editor | 全權主責 |
| 業務 (chris@) | — | — | — | 僅透過 Interface |
三、Interface 使用權限
建議依實際 Interface 結構分表:CRM 底下的各單元 一表、獨立 Interface(如 Sales Rep.) 一表。若 CRM 單元之檢視/操作與 CRM Base 權限一致,可於表頭註明,有 CRM Base Editor 者該欄填「檢視+操作」,無則「—」。
CRM 單元(Overview / Partners / Contacts / ATTNs / Quotations)
檢視與操作權限與 CRM Base 使用權限一致時,可如下填寫。
| 角色/人員 | Overview | Partners | Contacts | ATTNs | Quotations | 備註 |
|---|---|---|---|---|---|---|
| 營運/管理 (op@) | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 同 CRM Base:Editor |
| 財務 (fin@) | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 同 CRM Base:Editor |
| 業務 Ray (ray@) | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 檢視+操作 | 同 CRM Base:Editor |
| 業務 (chris@) | — | — | — | — | — | 無 CRM Base 權限,僅透過 Sales Rep. Interface |
獨立 Interface(例:Sales Rep.)
| 角色/人員 | Sales Rep. Interface | 備註 |
|---|---|---|
| 營運/管理 (op@) | 可檢視+操作 | 運務主責 |
| 財務 (fin@) | 可檢視 | 財務人員主責 |
| 業務 Ray (ray@) | 可檢視+狀態回報 | 全權主責 |
| 業務 (chris@) | 僅 List 指定欄位、有限操作 | 僅透過 Interface |
四、備註
- Base 與 Interface 權限分表呈現,Interface 再區分「CRM 單元」與「獨立 Interface(如 Sales Rep.)」,較易對應 Airtable 實際結構。
- CRM 的 Interface 單元若與 CRM Base 使用權限一致,表頭註明後可減少重複填寫;有 CRM Base Editor 者即為檢視+操作,無 Base 權限者填 —。
- 一人一帳號較利權限區分與操作追溯(參考 MM-260129)。
- 若僅需在 Interface 回報狀態(如 Quotation Status),可能需搭配 Editor 或 Interface 分享設定,軟體席次費用需另計。
- 本表可與「開設 Airtable 帳號使用權限」待辦一併使用,作為提供客戶之權限規劃參考。
- 最後更新: (請填寫)
- 文件負責人: (請填寫)