上个月底，我们公司搬了新办公室，IT重置了整栋楼的门禁系统。结果第二天一早，前台小陈就急匆匆跑来：‘王总昨天刚办完离职，今天早上居然刷开了3楼东区的门禁——还是用他自己的工卡！’

没人敢笑。因为这已经不是第一次了。

过去三年，我们靠一张Excel表格+人工勾选+邮件催办的方式处理离职权限回收，表格叫《离职员工门禁/邮箱/系统账号清理跟踪表》，共12列、4个颜色标记、3种字体加粗逻辑，还附带一份《权限回收责任归属对照说明（V2.3修订版）》。它安静地躺在共享盘‘行政-合规支持’文件夹里，更新时间停留在2023年11月7日。

真正出问题的，从来不是表格本身，而是‘谁在什么时候看到它、信不信它、有没有力气点开它’。

比如，HRBP在钉钉里发完离职流程完结通知，以为IT已同步；IT同事收到邮件后习惯性归档进‘待处理-低优先级’标签页，等攒够5条再批量操作；而行政同事手头正忙着核对新工位的门禁卡号段，根本没刷新那个共享表格链接——更别说，表格里‘门禁系统’那一栏，其实对应着三套后台：老门禁平台（还在用）、新门禁平台（测试中）、访客闸机系统（独立运维）。没人标注清楚哪一列该填哪个系统。

直到那次‘亡羊补牢式复盘’，我们把近半年漏清权限的8个人拉出来画了个简单的时间线：平均延迟清理时长是6.8天，最长一次拖了19天——而其中5次，都是因为‘找不到当前负责门禁系统的接口人’。

后来我们试过几种办法：

• 在HRIS离职流程末尾加一个‘强制确认项’，但IT同事反馈‘点了也没用，后台不联动’；
• 让行政每天晨会口头通报，结果第三天起就变成‘无新增’，没人再记；
• 甚至尝试用飞书多维表格建了个轻量看板，但字段一多，权限配置就乱，HR填完‘离职日期’，IT看不到‘应清理设备列表’，还得手动复制粘贴。

转机出现在上个月IT同事随口提了一句：‘要是能像修打印机那样，扫一下工卡，就自动弹出这个人的所有权限状态和待操作项就好了。’

我们真这么干了。

用蓝点通用管理系统搭了一个极简流程：HR在蓝点里提交‘离职交接启动’单据（字段仅含姓名、工号、预计离职日、所属部门），系统自动关联组织架构数据，实时抓取该员工在门禁平台A/B、邮箱系统、OA、NAS共享盘、会议室预约系统中的账号状态，并生成一张‘权限快照’——不是静态截图，而是带实时状态标签的卡片式视图（✅已停用 / ⚠️超期未处理 / ❓未知系统）。

关键在‘触发’：当HR点击‘确认离职完成’，系统自动向IT指定角色推送一条带一键操作按钮的消息（例如‘一键停用门禁平台A全部权限’），按钮背后调用的是IT已有的API脚本——我们没改任何底层系统，只是把原来要打开3个网页、复制4次工号、等5分钟响应的操作，压缩成一次点击。

最意外的是‘反向提醒’设计：如果某项权限72小时未处理，蓝点会自动生成一条‘待办快照’，推送给HRBP和IT负责人，并附上当前卡点截图（比如门禁平台B后台登录失败提示）。不是催‘你快做’，而是说‘这里卡住了，需要你帮确认下是不是权限变更路径变了？’

现在那张曾被打印出来贴在IT工位玻璃上的Excel表，早就撤了。取而代之的是蓝点首页一个叫‘权限守夜人’的小模块——它不炫酷，没有热力图，也不跑大模型，就是每天凌晨2点自动生成一份PDF快照，发到行政+IT+HR三人的企业微信小群，标题统一格式：【权限快照】2024-06-12｜0异常｜3项已闭环。

上周五，新来的实习生问：‘那个快照里的“已闭环”是什么意思？’

我指了指她工位旁刚贴好的门禁卡贴纸，上面印着一行小字：‘本卡权限状态实时同步于蓝点·权限守夜人’。

她愣了两秒，笑了：‘哦……原来不是人盯着表，是表盯着人啊。’