FAQ
RBAC 权限管理怎么设计?
💡 直接回答
RBAC = 用户→角色→权限三层模型:用户绑定角色,角色绑定权限(菜单/按钮/数据),支持多角色叠加和数据权限(只看自己部门)。
权限管理是每个管理系统的基础设施——谁能看什么、能操作什么、能看到哪些数据。
RBAC 模型
- 用户:系统使用者(管理员/运营/财务/客服等)
- 角色:权限集合(超级管理员/部门经理/普通员工等)
- 权限:具体的操作能力(查看/新增/编辑/删除/审批等)
权限类型
- 菜单权限:控制用户能看到哪些菜单和页面
- 按钮权限:控制用户能看到哪些操作按钮(如"删除""审批")
- 数据权限:控制用户能看到哪些范围的数据(全公司/本部门/仅自己)
- 字段权限:控制用户能看到哪些字段(如普通客服看不到客户手机号)
高级特性
- 多角色叠加:一个用户可以有多个角色,权限取并集
- 临时授权:项目期间临时赋权,到期自动回收
- 审计日志:谁在什么时间做了什么操作
聚匠能做什么
聚匠科技的系统标配 RBAC 权限模块:菜单+按钮+数据+字段四级权限 + 多角色叠加 + 审计日志。
※ 权限体系需要根据企业组织架构和业务流程定制配置。