账号体系与权限管理

访问控制

权限管理是系统安全的第一道防线。请严格遵循“最小权限原则”，仅为员工分配其工作必需的功能权限。

1. 权限申请与分配流程

为了确保运营合规，权限分配需经过标准的审批流：

1. 提交申请：新入职员工需明确所需操作模块（如：商品编辑、订单审核、财务结算）。
2. 主管审批：对应业务部门的主管对申请进行初审。
3. 技术授予：系统管理员接收到审批结果后，在后台进行权限配置。
4. 验证生效：分配完成后，员工重新登录即可访问对应的功能页面。

---

2. 后台系统配置指南

系统采用 RBAC (基于角色的访问控制) 模型进行管理。

• 角色管理 (Roles)：预设常用角色（如：商品管理员、营销专员、财务审核员）。每个角色绑定了特定的菜单与接口权限。
• 用户关联 (Users)：将特定员工账号关联至一个或多个角色，实现权限的动态授予与回收。
• 即时撤销：当员工离职或岗位变动时，应第一时间禁用其账号或解除角色关联。

操作建议

建议每季度进行一次权限合规性审计，清理不再使用的账号与过度授权的权限。