管理员入口
了解 RBAC 如何保护管理员后台。
管理员后台位于 /admin,但访问会经过权限判断。没有对应 RBAC 角色或权限的用户,不应该进入管理员专属界面。
使用角色分配脚本时,需要传入邮箱或用户 ID:
npm run rbac:assign -- --email=user@example.com --role=admin
可用角色包括 super_admin、admin、editor 和 viewer。
- 用户必须已经存在于数据库中。
- 必须存在对应角色分配记录。
- 管理后台页面和 server actions 都必须执行权限校验。
- 公共页面只有在用户已授权时才应展示
/admin 入口。
