该工具是一个专为希腊会计师事务所设计的用户身份认证与权限管理系统,基于 OpenClaw 平台构建,旨在为多用户、多客户环境提供安全、合规且结构清晰的访问控制解决方案。系统采用本地文件存储方式,不依赖外部认证服务,通过盐值 SHA-256 哈希保护密码,并支持基于时间的一次性密码(TOTP)实现双因素认证,确保账户安全性符合行业标准。其核心理念围绕‘基于角色的访问控制’展开,结合层级化的角色体系与细粒度的客户级授权机制,精准匹配真实会计事务所的组织架构与业务流程需求。每个用户根据其职位被分配特定角色,并进一步关联可访问的客户数据范围,从而实现从系统登录到具体操作的全链路权限管控。
核心功能特点
- 支持四层级角色体系(高级会计师、会计师、助理、只读查看者),逐级继承权限并匹配实际业务分工
- 实现按客户 VAT 编号的精细化授权,用户仅能访问被明确分配的客户数据,保障数据隔离与安全
- 集成会话安全管理功能,具备超时退出、空闲检测、设备追踪及并发会话限制等防护机制
- 内置完整的审计日志系统,记录所有认证、授权与管理操作事件,满足 GDPR 和合规审计要求
- 提供命令行工具集用于用户创建、角色调整、密码策略配置及访问矩阵导出,便于运维与批量管理
适用场景
该系统特别适用于拥有多个客户账户、团队协作频繁且对数据安全有严格要求的中小型希腊本土会计师事务所。例如,一位新入职的助理人员可被分配‘assistant’角色并绑定至特定客户组,仅具备文档上传、基础数据录入和邮件处理权限,而无法提交税务申报或修改财务记录;而资深会计师则拥有更广泛的权限,可在其负责的客户范围内执行报税、合规管理和银行对账等关键任务。当企业规模扩大时,管理员可通过‘assign-clients’命令快速将某位员工切换为全客户可见模式,无需逐个手动授权。此外,在发生员工离职或岗位变动时,系统支持一键停用账户并撤销全部活跃会话,同时自动触发审计日志记录,防止遗留访问风险。对于需要定期向监管机构或内部管理层提交访问行为报告的场景,系统提供的审计报表功能可按用户、客户或时间段生成详细日志,极大简化合规审查流程。