人事与权限 (HRM)
企业开到第 3 家分店,损耗就开始出现。开到第 10 家时,如果缺少严密权限控制,舞弊不再是风险,而是每天都会发生的事。Oviro HRM 为数字化劳动力建立身份,细到每个按钮控制访问权限 (RBAC),并按分店隔离数据,为系统内每笔业务交易奠定基础。
员工访问权限过宽会导致舞弊、数据泄露或误操作。收银员能改价格,会计能看其他分店数据,离职员工仍能登录系统。企业扩张连锁,却无法控制谁能做什么。
防止内部舞弊,按分店隔离数据,细到每个按钮控制权限,并在员工离职时自动锁定访问,为多分店企业建立清晰 audit 基础。
核心能力
人事不只是档案,而是每笔业务交易中的核心要素。每个订单、每个 ticket、每个 POS 班次都绑定 Employee ID,用于追踪和衡量。
多分店组织架构
设置全国范围的分店/办公室 (Office) 及坐标。管理直属部门和职位 (Position)。保存内部编号 (Internal ID),用于对接考勤机或第三方 HRIS。
数字员工档案
所有员工类型,包括 Fulltime、Parttime、Freelance、Service Account (Bot),都在同一平台管理。控制生命周期:在职 → 暂停 → 离职 → 自动封锁访问。
细粒度 RBAC 权限
创建不限数量的角色(收银员、仓管、会计等)。Permission Editor:按 Module + Action(查看/新增/编辑/删除)授予/撤销权限。1 click 克隆 Role。交叉查询:Role → Users 或 User → Roles。
安全与 Founder Protection
所有操作都有痕迹:谁、什么时候、在哪个分店做了什么。Founder Protection:硬锁定,防止员工修改总经理密码或删除账号。Admin 可安全 Reset Password。
连接运营的人事基础
员工数据向下连接 POS(班次身份)、CS Ticket 和 OMS 订单。每笔交易绑定 Employee ID,用于计算佣金、衡量 KPI 和审计追踪。
详细功能
从组织架构、员工档案到细粒度权限和 audit trail。
组织架构
将企业模型数字化,从 1 家门店扩展到连锁。
- 设置全国分店/办公室 (Office)、坐标和地址
- 管理直属部门和职位 (Position),形成清晰汇报线
- Internal ID 对接考勤机和第三方 HRIS (SAP HR, Misa...)
员工档案与运营连接
各种员工类型共用一个平台,员工数据连接 POS、CS 和考勤。
- 分类:Fulltime、Parttime、Freelance、Service Account (Bot/技术员)
- 生命周期:在职 → 暂停 → 离职 → 自动封锁 ERP 访问
- 标准化档案:姓名、手机号、登录 Email、照片、所属分店
- POS 班次身份:每笔订单绑定 Employee ID → 自动计算佣金
- CS Ticket 绑定处理员工 → 衡量 First Response Time、每位 agent 的 CSAT
RBAC(按角色权限)
每个人只看到并操作自己被允许的内容。
- 创建不限数量角色:收银员、仓管、会计、区域经理等
- Permission Editor:细到 Module + Action(查看/新增/编辑/删除)的授权/撤权
- Clone Role:1 click 复制复杂权限集,调整差异后保存
- 交叉查询:某个 Role 分配给谁,或某人有哪些 Role
安全与 Audit Trail
每个操作都有痕迹,清楚记录谁、做了什么、何时、在哪里。
- Founder Protection:硬锁定,防止员工删除/修改总经理账号
- Admin Reset Password 安全执行,无需员工自行重置
- 唯一 User ID 连接 ERP License,控制访问数量
员工生命周期
从入职到离职,每一步都控制访问权限。
组织架构
初始化分店、部门、岗位,定义连锁结构。
权限矩阵
创建角色,并为每个岗位设置细粒度权限。
员工入职
创建档案、发放账号、分配角色和分店。
资源分配
调动分店,配置班次和考勤。
离职与回收
标记离职 → 自动锁定账号并回收访问权限。
组织架构
初始化分店、部门、岗位,定义连锁结构。
权限矩阵
创建角色,并为每个岗位设置细粒度权限。
员工入职
创建档案、发放账号、分配角色和分店。
资源分配
调动分店,配置班次和考勤。
离职与回收
标记离职 → 自动锁定账号并回收访问权限。
适用于各种企业规模
从 5 人 startup 到 100+ 门店连锁,权限可按阶段扩展。
10+ 门店零售连锁
A 区收银员只能看到 A 区数据,无法访问 B 区的售价、收入或订单历史。区域经理可查看本区域所有分店,但看不到其他区域。Data Isolation 即使在数百门店运营时也能确保合规。
快速扩张 Startup(5 → 50 人)
第一周 5 个人,人人都是 admin。6 个月后 50 人,需要严密分权。Clone Role 从
需要 Founder Protection 的家族企业
总经理担心 IT 员工拥有 admin 权限后修改密码或删除 Founder 账号。Founder Protection 硬锁定总经理账号,系统内任何人(包括 Admin)都不能编辑、删除或改密码。安心把运营交给团队。
为什么选择 Oviro HRM?
Oviro 的权限体系为连锁规模而设计,不仅控制功能,还按分店隔离数据 (Data Isolation)。A 区员工无法访问 B 区数据,即使系统运营数百家门店也能保证合规。