wurenzhi/makemd

Files

wurenzhi eafa1bbe94 feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

2026-03-19 19:08:15 +08:00

1.6 KiB

Raw Blame History

PERMISSION_RULES

基础规则

商户只能访问自己的数据
所有请求必须带 merchant_id
超级管理员可跨商户访问
权限校验必须在所有接口调用前执行
未授权访问必须返回 403 Forbidden

功能权限

未开通功能 → 拒绝访问（403）
已开通 → 正常访问
功能过期 → 拒绝访问（403）
功能暂停 → 拒绝访问（403）

角色权限

Admin（商户管理员）

全部权限
可管理商户信息
可管理用户账号
可开通/关闭功能
可查看所有报表

Operator（运营专员）

订单处理（创建、确认、发货）
商品管理（添加、编辑、上下架）
库存管理（更新库存）
客户服务（处理售后）

Viewer（查看员）

只读权限
可查看订单、商品、库存信息
可查看报表

System（系统角色）

系统级操作权限
可执行系统维护任务

数据权限

商户只能查看和操作自己的：
- 订单
- 商品
- 库存
- 店铺
- 账单
- 报表
超级管理员可查看和操作所有商户数据

接口校验流程

Request → AuthMiddleware（身份验证） → PermissionService.check（权限校验） → FeatureService.checkAccess（功能访问校验） → Controller

权限管理

权限必须通过 PermissionService 进行管理
角色权限可通过管理界面进行配置
权限变更必须记录操作日志

安全措施

密码必须加密存储
敏感操作必须进行二次验证
API 调用必须使用 token 认证
定期权限审计