Logo Logo
GitHub Designed by Logto

角色 (Role)

角色 (Role) 是 基於角色的存取控制 (Role-based access control, RBAC) 中的核心組件之一。它作為可以分配給用戶的權限的容器,充當用戶與其存取權限之間的中介。

一個典型的角色 (Role) 結構包含一個名稱和一組權限:

const role = {
  name: 'order_admin',
  permissions: [
    'read:orders',   // 查看訂單詳情
    'write:orders',  // 編輯訂單
    'read:products'  // 查看產品
  ]
}

[!Note] 角色 (Role) 主要用於權限管理。對於存取控制的實施,建議直接檢查權限而不是角色 (Role)。詳情請參閱 基於角色的存取控制 (Role-based access control, RBAC)

另見