UUID 租户隔离
全站使用 36 位随机 UUID 混淆,拒绝 ID 枚举攻击,确保每个开发单元的数据物理独立。
自定义档案字段
支持文本、单选、日期、多行文本等多种动态字段扩展,满足不同行业的成员信息录入需求。
三级角色权限
原生支持 Owner(创建者)、Admin(管理员)、Member(成员)三级精细化岗位职能划分。
动态成员状态
支持“待审核”、“活跃”、“已禁用”及“已离职”全生命周期状态闭环管理。
字段级安全掩码
对薪资、证件等敏感字段支持字段级权限控制,非授权人员在视觉层仅可见掩码。
零外链本地化
所有 CSS/JS/字体资源均由本地服务器驱动,适配严格的企业内网与极高安全合规环境。
邀请令牌系统
基于有效期与单次 UUID 生成限时邀请链接,防止外部非法人员潜入团队。
多维度全局搜索
支持姓名、手机号、唯一工号及自定义标签的毫秒级模糊匹配搜索。
档案版本追踪
详细记录成员档案的每一次变更详情,实现管理过程可溯、异常变动可查。
多租户文件隔离
用户头像与附件严格存储在租户级专用路径 /uploads/{uuid}/ 下,坚决杜绝越权访问。