角色权限

面板部署后，第一个注册的账号即「超级管理员」，拥有全部后台权限。如果你需要让其他账号协助管理后台，但又不想把全部权限都交出去，可以使用 RBAC 角色权限 按需把后台模块的访问权限委派出去。

注意

角色权限为商业版功能，需要商业版授权。personal 授权下该功能不生效，后台仍然只有超级管理员可以访问。

基本概念

• 资源：后台的每一个菜单页就是一个「资源」，例如「节点配置」「套餐配置」「工单管理」等。
• 访问级别：每个资源有两种级别——
  • 只读：只能查看该模块，所有新建/编辑/删除等写操作均不可用。
  • 可写：可以查看，也可以进行新建/编辑/删除等写操作。
• 角色：一个角色就是一组「资源 → 访问级别」的组合，由超级管理员自由创建。
• 超级管理员 始终拥有全部权限，不受角色影响。

创建角色

进入 用户 → 角色管理（该菜单仅超级管理员可见），点击「新建角色」：

• 填写角色名称与描述。
• 按菜单分组对每个资源选择 无 / 只读 / 可写，每个分组也支持一键整组设置。
• 保存后即可在用户管理中分配给用户。

分配角色

进入 用户 → 用户管理，编辑目标用户，在「管理角色」中勾选要授予的角色（可多选）。

• 被分配角色的用户登录后，后台侧边栏只会显示其有权访问的菜单。
• 一个用户可分配多个角色，最终权限为所有角色的 并集；同一资源出现在多个角色中时，取 最高级别（可写 > 只读）。
• 只有超级管理员可以分配角色，并且受限管理员不能修改超级管理员账号。

说明

• 角色或其权限调整后，对应用户在下一次请求时即时生效，无需重新登录。
• 删除角色前需先解除该角色在所有用户上的分配。
• 后端会对每个后台接口强制校验权限，前端按钮置灰仅为辅助提示，真正的访问控制以后端为准。