Logo Logo
GitHub Designed by Logto

角色

角色是 基于角色的访问控制 (RBAC) 中的核心组件之一。它作为可以分配给用户的权限的容器,充当用户和其访问权限之间的中介。

一个典型的角色结构包含一个名称和一组权限:

const role = {
  name: 'order_admin',
  permissions: [
    'read:orders',   // 查看订单详情
    'write:orders',  // 编辑订单
    'read:products'  // 查看产品
  ]
}

[!Note] 角色主要用于权限管理。对于访问控制的实现,建议直接检查权限而不是角色。有关更多信息,请参见 基于角色的访问控制 (RBAC)

另请参阅