主 题
写在前面
系统管理仅 role 1/2 可见,维护账号与 RBAC。安全管理作者也可使用:维护敏感词库与人工复审队列。菜单可见性与 API 权限是两套体系(详见自文档 07 篇)。
用户管理 /system/userManage
查询
按账号、昵称搜索。
表格
账号、头像、昵称、所属角色、所属部门、创建时间。
行内操作
| 操作 | 说明 |
|---|---|
| 启用开关 | 禁用后无法登录 |
| 编辑 | 弹框修改昵称、角色、部门(不可改账号) |
| 删除 | 不可删超级管理员 |
| 重置密码 | 管理员强制重置 |
新建用户弹框
点击「创建」打开 addUser 弹框:账号、密码、确认密码、角色、部门、图形验证码(仅新建)。字段与编辑模式不同——编辑时不改账号密码。
弹框结构与「角色管理」新建类似,可参考下方角色弹框截图。
菜单管理 /system/menuManage
树形表格:菜单名、路由、图标、排序、是否显示。
控制 侧边栏显示什么;变更后作者需重新登录或刷新菜单缓存。
角色管理 /system/roleManage
为角色绑定 菜单树 与 权限码;Home 注册作者的默认角色 id=3。
权限管理 /system/privilegeManage
权限码形如 article:create,与后端 PermissionGuard 及前端 v-permission 对应。增量变更需 SQL patch + 刷新 Redis(见自文档 13 篇)。
部门管理 /system/deptManage
机构/专栏维度,用于数据权限:作者发文继承 user.deptId。与前台「分类 category」无关。
敏感词列表 /security/sensitive-word/list
| 操作 | 说明 |
|---|---|
| 新增敏感词 | 弹框填写词、分类、启用状态、等级、是否需审核、动作等 |
| 编辑 / 删除 | 行内 |
弹框字段含:敏感词、分类、启用/禁用、等级(重/中/轻)、需审核、动作(替换/拒绝/仅记录)等。命中后按动作进入审核队列或自动替换。
审核管理 /security/sensitive-word/review
展示 敏感词命中记录(来源:评论 / 留言板 / 回复),含原文、命中词、用户 ID、IP、状态。
| 操作 | 说明 |
|---|---|
| 通过 | 待审记录放行(status=pending 时行内显示) |
| 拒绝 | 驳回,内容不展示 |
按来源类型、状态筛选;无批量操作,逐条审批。
全部评论(0)