# 账号体系与权限管理

::: warning 访问控制
权限管理是系统安全的第一道防线。请严格遵循“最小权限原则”，仅为员工分配其工作必需的功能权限。
:::

## 1. 权限申请与分配流程

为了确保运营合规，权限分配需经过标准的审批流：

1. **提交申请**：新入职员工需明确所需操作模块（如：商品编辑、订单审核、财务结算）。
2. **主管审批**：对应业务部门的主管对申请进行初审。
3. **技术授予**：系统管理员接收到审批结果后，在后台进行权限配置。
4. **验证生效**：分配完成后，员工重新登录即可访问对应的功能页面。

---

## 2. 后台系统配置指南

系统采用 **RBAC (基于角色的访问控制)** 模型进行管理。

- **角色管理 (Roles)**：预设常用角色（如：商品管理员、营销专员、财务审核员）。每个角色绑定了特定的菜单与接口权限。
- **用户关联 (Users)**：将特定员工账号关联至一个或多个角色，实现权限的动态授予与回收。
- **即时撤销**：当员工离职或岗位变动时，应第一时间禁用其账号或解除角色关联。

::: tip 操作建议
建议每季度进行一次权限合规性审计，清理不再使用的账号与过度授权的权限。
:::