角色是 RBAC 体系的核心授权单元。通过为角色分配菜单/按钮权限与数据范围,可实现按职责的最小化授权与合规治理。
概述
管理平台角色信息,并为角色分配菜单/按钮权限:
点击每个角色右侧的编辑按钮进入配置:
角色属性
- 角色标识:英文编码,唯一且不可重复,用于系统内部判定
- 角色名称:显示名称,面向平台用户
- 描述:角色职责说明,便于审计
- 启用状态:禁用后用户将不再继承该角色权限
权限分配
- 菜单权限:页面/路由级访问控制
- 按钮权限:细粒度操作控制(新增/编辑/删除/导出等)
- 组合授权:同一角色可绑定多个菜单与按钮权限
前后端应统一“权限标识”定义,前端基于权限标识控制路由/按钮显示,后端基于权限标识校验接口访问。
数据权限(可选)
根据业务可扩展“数据范围”策略:- 全部数据:适用于平台管理员
- 本部门及下级:适用于部门负责人
- 仅本人:适用于普通员工
- 自定义范围:按组织或标签维度自定义
最佳实践
- 最小授权原则:仅分配完成职责所需的最小权限
- 职责边界清晰:按岗位/职能拆分角色,减少权限重叠
- 权限复用:抽象通用角色(如“内容审核”),避免重复配置
- 变更留痕:角色新增/修改需记录操作者与时间,便于审计
注意事项
- 超级管理员:系统内置,权限全集,不可删除或修改
- 权限变更生效:更新角色权限后,建议用户重新登录以刷新令牌/缓存
- 冲突排查:权限异常请检查菜单权限、按钮权限与数据权限是否一致