Appearance
权限角色规则
概述
本条目定义了“灵妙儿带你游西湖”项目中的角色权限范围,用于指导前后台功能访问控制与权限设计。
角色与权限
| 角色 | 权限 |
|---|---|
| 游客用户 | 浏览首页、漫游、商品详情、公告;不可访问资产与提交动作 |
| 登录用户 | 可打卡、抽奖、下单、查看资产、分享海报 |
| 运营人员 | 可配置景点、路线、徽章、商品、Banner、公告、奖池、客服、消息模板 |
| 履约/核销人员 | 可查看待核销订单、核销二维码、录入物流、处理履约 |
| 客服人员 | 可查看中奖记录、订单异常反馈、联系方式配置、退款处理记录 |
权限设计建议
前台用户分层
- 游客用户:仅具备浏览权限,不允许进行涉及资产或数据提交的操作。
- 登录用户:在游客能力基础上,开放互动与交易相关能力,包括打卡、抽奖、下单、资产查看与海报分享。
后台管理分层
- 运营人员:负责内容与活动配置,覆盖景点、路线、徽章、商品、Banner、公告、奖池、客服、消息模板等配置项。
- 履约/核销人员:负责订单核销与履约处理,包括待核销订单查看、二维码核销、物流录入等。
- 客服人员:负责用户问题处理与售后信息查看,包括中奖记录、异常反馈、联系方式配置及退款处理记录。
实施要点
- 建议采用 RBAC(基于角色的访问控制) 模型进行权限管理。
- 前台需区分“未登录”与“已登录”状态,严格限制游客的提交类操作。
- 后台角色应按职责拆分,避免运营、履约、客服权限混用。
- 涉及资产、订单、退款、核销等敏感操作应增加审计日志与操作留痕。