為什麼 Notion 的權限模型不適合存放你的人資資料

Notion 非常適合用來管理營運文件、專案文件與團隊知識庫。但當你的新創公司開始在 Notion 裡儲存薪資區間、績效改善計畫（PIP）備忘、離職規劃或錄取通知書草稿時，原本讓它看起來簡單易用的權限模型，反而變成了風險所在。Notion 的開放性是一項特色——直到機密人資資料與其他人的日常工作共存於同一個工作區，這個特色才開始成為負擔。以下是它確切的失效之處。

為什麼這對新創創辦人很重要

大多數 10 到 50 人的新創公司，都將 Notion 當作事實上的人資系統來使用——員工記錄、入職文件、合約，甚至薪資區間。這樣的做法有其效果，直到某個時間點開始行不通。當創辦人需要討論某位員工的薪資、規劃績效改善流程，或起草一份離職方案時，就會碰到 Notion 的根本限制：它是為協作而生，不是為存取控制而設計的。結果不是出現尷尬的變通方案（把重要資料另存到 Notion 外部的 Google 文件），就是發生意外曝露（全公司都能看到薪資資料庫）。超過 15 人之後，這兩種情況都不可接受。

Notion 的權限層級實際上是如何運作的

Notion 有三層存取控制：

工作區層級（Workspace level） ——所有加入工作區的人，預設可以看到所有未明確限制的內容。預設是開放的。

團隊空間層級（Teamspace level） ——需要 Business 方案（2026 年起為每人每月 $15 美元）。你可以建立只有特定成員才能存取的私人團隊空間，這在理論上是建立私人人資空間的方式。

頁面層級（Page level） ——你可以將個別頁面鎖定，僅特定成員可瀏覽。在 Plus 方案下，這個限制很快就會遇到瓶頸：你無法限制存取資料庫的特定屬性（欄位）。換句話說，你無法說「讓所有人看到員工名冊，但隱藏薪資欄位」——在頁面層級只能全開或全關。

Business 方案雖然提供更多細粒度控制，但即便如此：稽核日誌功能有限、沒有對應人資職能的角色型存取控制，而且資料庫層級的欄位隱藏功能仍不存在。Enterprise 方案雖可解鎖進階權限，但每人每月 $25 美元以上，已不在「創辦人使用 Notion」的情境之內。

對於使用 Plus 方案（每人每月 $10 美元）的 20 人新創而言，你實際上沒有可靠的方式在 Notion 內保持人資資料的私密性。

Notion 權限在 4 個人資情境下的失效點

1. 薪資審查

你想建立一個薪資資料庫：職位、薪資區間、目前薪資、股票選擇權。你將它加入 Notion 人資工作區。問題來了：如果你不是使用 Business 方案加上私人團隊空間，所有工作區成員都能看到這份資料。即便在 Business 方案下，你也無法對同一個人資團隊空間內有合法存取權限的員工（例如查看自己入職文件的員工）隱藏薪資欄位。唯一的解決辦法是建立一個完全獨立的團隊空間，永遠不邀請任何非人資人員進入——這意味著重複的文件、斷掉的內部連結，以及一個被切割為「人資專用」與「其他人使用」兩區塊的 Notion 工作區。

2. 績效改善計畫（PIP）

PIP 本質上要求保密——受計畫影響的員工不應該看到草稿正在撰寫，更不用說其他人了。在 Notion 裡，如果設定正確，在「私人」頁面起草 PIP 是可行的，但沒有系統性的強制保護機制。一次錯誤的分享、一個加入錯誤團隊空間的隊友，資料就會曝露。此外，也沒有稽核追蹤記錄：你看不到誰瀏覽了那個頁面，只能看到誰有編輯權限。一旦發生機密外洩，你無從得知是何時或是誰造成的。

3. 離職規劃

離職是你所處理過最敏感的人資事件。你需要規劃最後一天：存取撤銷順序、資遣費計算、法律文件準備、通知時間點。這一切都必須在公司其他人毫不知情的情況下進行——更不能讓即將離職的員工察覺。

在 Notion 裡，沒有任何機制可以將一個頁面鎖定得如此嚴密，讓連工作區管理員也無法意外看到。如果你的共同創辦人（擁有管理員存取權限）正是即將被解雇的對象，你根本無法在 Notion 工作區內進行離職規劃而不冒著資訊曝露的風險。你需要一個將人資資料置於完全獨立權限情境中的工具。Notion 不是那樣的工具。

4. 錄取通知書草稿與薪資談判

在錄取決定確定之前，你正在進行薪資條件談判。這些數字不應該被現有團隊看到。在 Notion 裡，錄取文件通常存放在招募流程資料庫中。將該資料庫的存取範圍限制為僅徵才主管和創辦人，需要謹慎設定頁面層級權限，而這很容易設定錯誤——同樣地，如果有人意外取得存取權限，也沒有稽核記錄可查。實際結果是，大多數團隊要麼在敏感的薪資談判中使用 Google 文件（這違背了集中在 Notion 管理的初衷），要麼接受更廣泛的可見性風險。

適當的人資存取控制應該是什麼樣子

專用的人資系統是基於一個假設而建構的：不同的人對相同的資料需要不同的視角。以下是 Notion 在 Plus/Business 方案層級無法提供的關鍵功能：

角色型存取（Role-based access）。 人資管理員、主管與員工各自看到不同的欄位。主管可以查看其直屬部屬的績效備忘，但無法存取完整的薪資資料庫。員工只能看到自己的記錄，看不到同事的任何資訊。

欄位層級可見性（Column-level visibility）。 你可以向所有人公開員工名冊，同時將薪資與股票欄位完全隱藏——僅限創辦人和人資人員存取。

稽核日誌（Audit logs）。 每次查看、編輯或匯出敏感資料都會被記錄，包含時間戳記與使用者。一旦發生資料外洩，你可以追溯來源。

人資資料與公司知識庫的結構性分離。 人資資料存在於一個在結構上與你的營運知識庫、會議記錄和專案管理完全分離的權限情境中——而不只是同一個工作區裡一個被鎖起來的角落。

這不需要放棄 Notion 的日常使用。對於 15 到 50 人的新創而言，有效的模式是：繼續用 Notion 做它擅長的事——非同步文件、專案追蹤、公司知識庫——同時將敏感的人資資料透過具備適當存取控制的專用人資工具來管理。請參閱何時應在 Notion 旁邊加入專用人資軟體了解決定該轉換的具體時機點。

Notion 與專用人資工具的存取控制比較

「Notion Business」那欄看起來沒有那麼清晰。私人團隊空間確實存在，但你仍然無法隱藏個別資料庫欄位，而且稽核日誌與專門用途的人資工具相比仍屬基礎。對於少於 15 人、由創辦人直接處理所有人資事務的新創而言，Notion Business 方案或許已足夠。對於更複雜的情境，這個權限模型帶來的風險大於它解決的問題。

常見問題

Notion 中可以讓人資資料保持私密嗎？ 只能做到部分程度。在 Business 方案（每人每月 $15 美元）下，你可以建立只有受邀成員才能存取的私人團隊空間。但你仍然無法對同一團隊空間內的所有人隱藏特定資料庫欄位（例如薪資欄），也沒有詳細的稽核日誌顯示誰曾瀏覽過敏感頁面。對於真正機密的人資資料——薪資審查、PIP、離職規劃——具備角色型存取的專用人資工具更為可靠。

Notion 對 10 人新創的人資需求來說夠用嗎？ 對於基本用途——員工名冊、入職清單、公司手冊——夠用。但一旦你開始處理機密資料（薪資、績效問題或離職規劃），權限模型就會出現問題。10 人時你可能是唯一碰人資資料的人，但這個情況很快就會改變。在需要之前就建立適當的存取控制是值得的。請參閱 Notion 作為人資系統：哪裡有效、哪裡失效 了解完整分析。

Notion Business 方案能解決人資的權限問題嗎？ 有所幫助。私人團隊空間讓你可以建立一個非人資員工無法存取的專屬人資空間。但它無法解決欄位層級可見性問題（你無法對同一團隊空間內的主管隱藏薪資欄位）、沒有提供詳細的稽核日誌，也無法給予主管只看到其直屬部屬資料的角色型視角。對於管理薪資、PIP 或結構化離職流程的新創而言，Business 方案仍然不足。

在 Notion 外儲存人資資料的替代方案是什麼？ 對於 15 到 50 人的新創而言，最實用的模式是：繼續用 Notion 做它擅長的事（知識庫、專案、非同步文件），同時將人資資料——員工記錄、薪資、存取權限、離職流程——透過專用人資工具來管理。人資工具負責存取控制；Notion 負責其他一切。兩者不必競爭。Optserv 就是專為這種分工模式而設計的：管理員工生命週期與存取層，同時讓 Notion 保持作為公司知識庫的角色。

保留 Notion，加入適當的存取層。

Optserv 管理你人資工作流程中需要真正存取控制的部分——員工記錄、薪資資料、存取佈建（provisioning）與離職撤銷——內建角色型權限與稽核追蹤。Notion 依然是你的公司知識庫。立即免費開始使用 app.optserv.ai——不需要人資團隊。

資料來源

• NotionFlows：2026 年 Notion 成長型團隊定價指南——方案功能詳細說明、Business 與 Enterprise 權限層級
• Gend：Notion 定價說明（2026）——每人費用與方案限制

作者：Optserv 團隊