🔐 角色管理操作文档

一、功能概述

角色管理是系统权限体系的核心模块，基于RBAC权限模型实现用户-角色-权限的分层管控。系统通过角色统一归集菜单权限与操作权限，再将角色分配给用户，实现批量、标准化、精细化的权限管控，有效避免单用户零散授权、权限混乱问题，适配企业多岗位、多层级的运维管理场景。

二、页面入口

系统路径：「系统设置」→「用户管理」→「角色管理」，进入页面可完成角色新增、编辑、权限配置、状态管理、查询筛选等全量运维操作。

三、角色列表说明

角色列表集中展示系统所有预置角色与自定义角色的完整信息，支持可视化查看角色权限范围、状态、创建记录，各字段标准化释义如下：

列表字段	详细说明
角色名称	角色唯一标识名称，用于区分不同岗位权限身份，支持自定义命名
数据权限	定义角色的数据访问范围，控制角色可查看、操作的业务数据层级与范围
备注	角色适用岗位、权限用途、业务场景的补充说明，便于运维识别与台账管理
创建时间	角色创建生成时间，用于权限迭代追溯、运维记录核查
状态	角色生效状态分为：启用 / 停用；停用后，所有绑定该角色的用户权限即时失效
操作	支持自定义角色的编辑、删除、菜单权限配置，系统内置角色限制部分操作

四、系统内置角色规范

系统初始化自动生成两套标准内置角色，默认固化权限，用于适配基础运维岗位，保障系统正常运行，禁止随意删除、篡改核心权限。

角色类型	权限范围与使用规范
租户管理员	租户最高权限角色，拥有当前租户下所有功能模块的全量操作权限，包含系统配置、用户运维、权限管理、业务数据管理等。系统核心保护角色，禁止删除、禁止随意修改核心权限。
普通用户	基础业务角色，无系统配置权限，默认仅开放基础业务查看与操作权限，具体权限可由管理员按需微调，适配一线业务操作人员。

五、新增自定义角色

针对细分岗位、专项业务场景，支持自主创建自定义角色，实现权限最小化分配，标准化操作步骤如下：

✅ 步骤1：进入功能页面

进入「系统设置」→「用户管理」→「角色管理」，打开角色运维列表页面。

✅ 步骤2：发起新增任务

点击页面右上角【新增角色】按钮，弹出角色配置表单。

✅ 步骤3：填写基础配置信息

规范填写角色基础参数，字段配置标准如下：

配置字段	配置说明
角色名称	自定义唯一名称，贴合岗位场景，示例：财务专员、运营审核、数据统计员
备注	选填，填写角色适用岗位、权限范围、业务用途，便于后期运维区分

✅ 步骤4：配置菜单与操作权限

切换至「菜单权限」选项卡，按需勾选角色可访问的系统菜单模块，同时精细化配置细分操作权限，包含：查看、新增、编辑、删除四类操作权限。

✅ 步骤5：提交保存生效

核对角色信息、权限配置无误后，点击【确认提交】，自定义角色即时创建并生效。

六、编辑角色信息与权限

支持对自定义角色进行信息修改、权限迭代，适配岗位调整、权限变更业务场景，操作流程标准化如下：

✅ 步骤1：在角色列表精准定位目标自定义角色

✅ 步骤2：点击操作列【编辑】按钮，进入编辑页面

✅ 步骤3：按需修改角色名称、备注、菜单权限、操作权限

✅ 步骤4：确认修改内容无误后，点击【确认提交】保存生效

重要规范：系统内置「租户管理员」角色禁止编辑、删除，防止系统最高权限异常。

七、菜单权限精细化配置

菜单权限配置为角色核心管控能力，可精准定义角色的系统访问边界，实现最小权限原则，具体操作步骤如下：

✅ 步骤1：在角色列表找到目标角色，点击操作列【菜单权限】按钮

✅ 步骤2：进入权限配置页面，系统展示全量可配置菜单模块

✅ 步骤3：支持两种配置模式：全选批量配置 / 逐项精细化勾选

✅ 步骤4：按需勾选对应模块的查看、新增、编辑、删除权限

✅ 步骤5：配置完成后点击【保存】，权限即时生效并同步至已绑定用户

可配置核心模块：系统设置（用户管理、角色管理、部门管理）、通知中心、IP白名单、报告管理等。

八、删除闲置角色

针对过期、闲置、无用的自定义角色，支持手动清理删除，规范系统角色台账，操作流程如下：

✅ 步骤1：在角色列表定位需删除的目标角色

✅ 步骤2：点击操作列【删除】按钮，触发系统确认弹窗

✅步骤3：校验无关联用户后，点击【确定】完成删除

前置校验规范：若角色已绑定系统用户，需先将用户迁移至其他有效角色，方可执行删除，避免用户权限缺失。

九、角色筛选与查询

系统支持多条件快速筛选角色，适配批量运维、台账核查、权限盘点场景，提升运维效率：

筛选功能	操作路径	功能说明
按状态筛选	状态下拉框 → 选择启用/停用 → 查询	精准过滤对应状态角色，快速筛选有效/停用权限角色
重置筛选	点击页面【重置】按钮	清空所有筛选条件，恢复列表默认全量展示

十、权限逻辑关系说明

系统采用「部门范围 + 角色权限」双重管控模式，形成标准化权限闭环，层级逻辑清晰：

用户管理
    ├── 部门管理（定义用户数据归属范围）
    └── 角色管理（定义用户操作权限范围）
        ├── 租户管理员（全量权限）
        ├── 普通用户（基础权限）
        └── 自定义角色（细分岗位权限）

核心逻辑：用户归属部门决定数据权限范围，用户绑定角色决定功能操作权限，二者结合实现精细化权限管控。

十一、最佳实践规范

运维规范	详细说明
最小权限原则	按需分配角色权限，禁止普通岗位配置超范围操作权限，规避越权风险
角色专人专岗	按岗位维度创建角色，一岗一角色，避免多岗位混用同一角色导致权限混乱
闲置角色定期清理	定期核查角色台账，及时删除无用户绑定、过期闲置角色，规范权限体系
权限变更留痕	岗位人员变动、权限调整时，及时更新角色权限或重新分配用户角色

十二、常见问题排查

常见问题	排查解决方法
用户无菜单权限	核查用户绑定角色是否配置对应菜单权限、角色是否为启用状态，重新保存权限配置即可
角色无法删除	优先核查是否存在绑定用户，迁移用户后重试；内置管理员角色默认禁止删除
权限修改不生效	确认权限配置已保存，通知对应用户重新登录系统，刷新权限缓存
角色权限过大	进入菜单权限配置页面，取消多余模块与操作权限，遵循最小权限原则重新配置

角色管理

🔐 角色管理操作文档#

一、功能概述#

二、页面入口#

三、角色列表说明#

四、系统内置角色规范#

五、新增自定义角色#

六、编辑角色信息与权限#

七、菜单权限精细化配置#

八、删除闲置角色#

九、角色筛选与查询#

十、权限逻辑关系说明#

十一、最佳实践规范#

十二、常见问题排查#