Skip to content

角色权限

角色权限用于控制用户可以看到哪些菜单、操作哪些功能。

权限模型

OARS 的权限分为四层,判断顺序为登录身份 → 基础账号能力 → RBAC 功能权限 → 数据范围。

基础账号能力:所有登录用户天然拥有,包括进入工作台、查看个人消息、维护个人资料等。这些不属于角色授权范围,角色页面会过滤掉这些基础入口。

本人能力:只能操作当前登录用户自己的数据(个人资料、密码、签名)。

RBAC 功能权限:通过角色分配菜单可见性和按钮操作权限。这是管理员日常配置的主要内容。

数据权限:在拥有功能权限后,进一步限制可查看的业务数据范围(本人、本部门、本部门及下级、全部)。

配置步骤

  1. 进入菜单管理(/sys/menu),维护可授权的菜单和按钮
  2. 菜单类型分为目录、菜单、内嵌页面、外链和按钮五种
  3. 按钮项必须设置权限码标识
  4. 进入角色管理(/role),创建或编辑角色
  5. 在角色编辑页面点击授权,打开菜单树勾选权限
  6. 保存后,如果修改的是当前登录用户所属角色,前端会自动刷新权限;修改其他角色时提示相关用户重新登录后生效

基础账号能力说明

以下功能不需要配置角色授权,所有登录用户自带:

  • 工作台(/workspace
  • 个人主页(/mine
  • 消息中心(/message
  • 个人消息相关操作(查看、标记已读、删除)

角色授权页面已过滤这些入口,避免管理员误删。

角色管理入口

  • 角色列表:/role
  • 菜单管理:/sys/menu

说明

  • 角色权限只控制「能不能进入某功能」,不等于可以查看全部数据。列表和详情页还受到数据权限范围的限制。
  • 管理员角色应只分配给少数需要管理系统配置的人员。

注意事项

  • 修改当前登录用户所属角色时,前端通常会自动刷新权限。
  • 修改其他用户所属角色后,需对方重新登录后生效。
  • 按钮若未填权限标识,角色树中无法有效授权该操作。

常见问题

授权保存了,对方菜单没变?
确认用户已绑定该角色,并让对方重新登录;若改的是自己的角色,可刷新页面或重新进入系统。

为什么有些菜单在授权树里勾不到?
工作台、个人主页、消息中心等属于基础账号能力,已从角色授权中过滤。

功能能进但列表是空的或看不到别人的数据?
可能是数据权限范围过窄(如仅本人)。在角色或相关数据范围配置中调整,而不是只加菜单。