Appearance
角色权限
角色权限用于控制用户可以看到哪些菜单、操作哪些功能。
权限模型
OARS 的权限分为四层,判断顺序为登录身份 → 基础账号能力 → RBAC 功能权限 → 数据范围。
基础账号能力:所有登录用户天然拥有,包括进入工作台、查看个人消息、维护个人资料等。这些不属于角色授权范围,角色页面会过滤掉这些基础入口。
本人能力:只能操作当前登录用户自己的数据(个人资料、密码、签名)。
RBAC 功能权限:通过角色分配菜单可见性和按钮操作权限。这是管理员日常配置的主要内容。
数据权限:在拥有功能权限后,进一步限制可查看的业务数据范围(本人、本部门、本部门及下级、全部)。
配置步骤
- 进入菜单管理(
/sys/menu),维护可授权的菜单和按钮 - 菜单类型分为目录、菜单、内嵌页面、外链和按钮五种
- 按钮项必须设置权限码标识
- 进入角色管理(
/role),创建或编辑角色 - 在角色编辑页面点击授权,打开菜单树勾选权限
- 保存后,如果修改的是当前登录用户所属角色,前端会自动刷新权限;修改其他角色时提示相关用户重新登录后生效
基础账号能力说明
以下功能不需要配置角色授权,所有登录用户自带:
- 工作台(
/workspace) - 个人主页(
/mine) - 消息中心(
/message) - 个人消息相关操作(查看、标记已读、删除)
角色授权页面已过滤这些入口,避免管理员误删。
角色管理入口
- 角色列表:
/role - 菜单管理:
/sys/menu
说明
- 角色权限只控制「能不能进入某功能」,不等于可以查看全部数据。列表和详情页还受到数据权限范围的限制。
- 管理员角色应只分配给少数需要管理系统配置的人员。
注意事项
- 修改当前登录用户所属角色时,前端通常会自动刷新权限。
- 修改其他用户所属角色后,需对方重新登录后生效。
- 按钮若未填权限标识,角色树中无法有效授权该操作。
常见问题
授权保存了,对方菜单没变?
确认用户已绑定该角色,并让对方重新登录;若改的是自己的角色,可刷新页面或重新进入系统。
为什么有些菜单在授权树里勾不到?
工作台、个人主页、消息中心等属于基础账号能力,已从角色授权中过滤。
功能能进但列表是空的或看不到别人的数据?
可能是数据权限范围过窄(如仅本人)。在角色或相关数据范围配置中调整,而不是只加菜单。
