# 基于角色的权限控制 (RBAC)

::: info 权限模型
系统采用标准的 RBAC 模型。您可以通过定义“角色”（如：仓管、财务、计划员）并分配菜单权限，最后将用户关联至角色，实现权限的批量化、规范化管理。
:::

## 1. 角色管理概览
- **入口**：`权限管理` -> `角色管理`。
- **作用**：定义岗位职能，控制不同层级员工对功能模块（菜单/按钮）的访问权限。

![角色列表主界面](img/image-2.png)

---

## 2. 核心操作流程

### 2.1 创建业务角色
1. 点击“添加”按钮。
2. 填写角色属性：
   - **名称**：如“生产主管”、“普通领料员”。
   - **菜单权限**：勾选该角色允许访问的所有功能点。
   - **数据范围**：设定该角色可查看的数据边界（建议设为“全部”或按组织机构划分）。

![新增角色界面](img/image-4.png)

### 2.2 用户与角色分配
1. 选中目标角色，点击“分配用户”。
2. **批量关联**：在用户池中勾选目标员工，移入右侧已选栏。
3. **确认生效**：提交后，对应用户即刻获得该角色的所有操作权限。

![分配用户界面](img/image-7.png)

---

## 3. 维护与变更
- **权限更新**：业务调整时，直接修改角色的“菜单权限”，所有关联用户将同步更新。
- **角色禁用**：设为“禁用”状态后，该角色下的所有关联用户将失去对应权限，直至恢复启用。

![修改操作](img/image-5.png)