权限安全等级怎么选择

系统A，2021年上线，根据访问量定权限。

企业规模 1000 人以下，选基础版。 企业规模 1000-5000 人，选专业版。 企业规模 5000 人以上，选企业版。
这就是坑，别信低价包揽所有需求。
选版前，先评估业务复杂度。

记得那次，2019年夏天，我帮一个初创公司设置服务器权限。老板是个技术小白，对权限这事儿一窍不通。我带他去了机房，一台台服务器，他就像刘姥姥进大观园，左看看右看看。我说：“你看，这权限就像给你配一把钥匙，得根据你住的地方来决定钥匙的级别。”
我指着最简单的服务器说：“这是基础版，像你在家门口挂个锁，外面的人是进不去的。”然后指着高级别的服务器说：“这是企业版，就像给你配把保险柜钥匙，保险柜里的东西很重要，不能随便给人。”
老板听着我解释，突然冒出一句：“那我们公司现在有几个部门，每个部门负责什么，我应该怎么分权限呢？”
我笑着回答：“比如市场部，他们主要负责推广，那我们就给他们基础的访问权限，让他们看到客户资料和营销数据。财务部那可就不一样了，他们需要看到所有财务数据，这就得给他们高级权限。”
结果，老板听完我的解释，还是一头雾水。我拍了拍他的肩膀说：“权限就像穿衣服，得根据场合来选。你不试试怎么知道合不合适呢？”等等，还有个事，我突然想到，是不是得考虑一下公司未来的发展，现在给权限，将来要是公司扩张，得重新调整。