上个月，市场部来了个新实习生，小姑娘挺机灵，就是对系统不熟。那天她想清理一批重复录入的活动报名信息，顺手在后台点了‘全部删除’——问题是，她没意识到自己有权限操作整个客户数据库。

等技术同事发现时，已经有两千多条有效客户记录被清空。虽然从备份恢复了数据，但整整两天系统处于‘半瘫痪’状态，销售团队没法跟进线索，客服查不了历史记录。老板没发火，但所有人心里都压着一块石头。

事后复盘，问题不在实习生，而在权限设计。我们的CRM系统把‘查看’、‘编辑’、‘删除’全绑在同一个角色组里，连临时工都能触达核心数据。更荒唐的是，没有操作日志追溯功能，谁删的、什么时候删的，全靠猜。

我们试过几个主流客户管理软件，要么权限粒度太粗，要么要额外买模块。后来行政小刘提了一嘴：‘蓝点不是能自定义字段和流程吗？要不试试拿它搭个临时权限中台？’

起初大家觉得麻烦，毕竟又要学新工具。但三天后，他们真搭出个原型：先把所有系统账号同步进蓝点，用‘部门+岗位+入职时长’三个字段自动打标签。比如‘市场部_实习生_＜90天’这类组合，直接关联到预设的操作权限包——只能查，不能改，更不能删。

最关键是加了个‘沙盒模式’。新人第一次登录时，系统自动复制一份数据视图为练习区，所有操作带水印标记，真实数据纹丝不动。有个销售助理想试试批量导出，结果在沙盒里反复练了五次才敢碰正式库。

我们还设了‘权限递增机制’。比如实习生满三个月后，系统自动提醒主管是否升级权限。要是没反馈，权限维持原状；点了同意，还得二次验证。这种‘主动确认’让管理者不得不重新审视每个账号的实际需求。

用了两个月，最意外的收获是发现了几个‘幽灵账号’。IT在整理时发现，三年前离职的员工居然还有‘超级管理员’权限，就因为当初没走关闭流程。现在所有账号到期前两周，蓝点会自动发起审批流，没人续签就冻结。

上周又有实习生要来，这次没人紧张了。新人第一天拿到的不再是‘小心别乱点’的口头警告，而是清晰的沙盒欢迎页。昨天看日志，她在练习区删了十七次假数据，一次真实记录都没碰过。

权限这东西，以前总觉得是IT的事。现在明白，它其实是管理逻辑的投影——你允许谁在什么条件下做什么事，本质上是在定义组织的运行规则。当这些规则能像搭积木一样自由组合，反而没人敢乱来了。