权限手册（5.1以上）

1. 角色管理--权限配置

在“角色管理--权限配置”中，用户可以从角色维度查看和配置该角色的各类权限，包括访问权限、管理权限、字段权限和数据权限。通过角色的视角，用户能够清晰地管理每个角色在系统中的权限，确保权限配置灵活且符合业务需求。

1.1. 资源访问权限

用户选择某一角色并查看其对应的“资源访问权限”。在进入该角色的详细页面后，用户能够看到该角色当前被授权访问的系统资源。同时，用户还可以对该角色的“资源访问权限”进行修改，增删或调整角色可以访问的具体资源。完成修改后，点击“确定”按钮，系统将保存这些更改，并更新该角色的访问权限配置。

image-(1)

1.2. 资源管理权限

选择某一角色并查看其对应的“资源管理权限”。用户能够看到对应角色当前被授权管理的系统资源。同时，用户还可以对该角色的“资源管理权限”进行修改，增删或调整角色可以访问的具体资源。完成修改后，点击“确定”按钮，系统将保存这些更改，并更新该角色的管理权限配置。

image-(2)

值得注意的是

二级菜单无法进行授权，因为即使对其进行了授权，点击时也不会有实际效果。
平台设计了父子节点不联动的权限管理方式，赋予用户更大的灵活性。这样一来，用户可以为某个菜单授予访问权限，而无需同步设置其动作权限；相反，也可以临时取消对菜单的访问权限，但仍然保留对动作权限的访问配置。由于父子节点不联动，系统特别提供了“全选”功能，避免逐一勾选的繁琐操作，提高了权限配置的效率。

image-(3)

当我们在菜单维度对权限组进行配置调整时，所做的更改会同步到角色维度的权限设置中。然而，若在角色维度对权限进行修改，系统不会将这些更改同步回菜单维度，而是将该角色从相应的权限组中移除。

- 举个例子，假设我在“系统权限”菜单中选择了某个应用，并在该应用的“访问权限”权限组中添加了一个名为“测试专用”的角色。随后，我进入“角色管理”中的“权限配置”模块进行修改操作，看看会产生什么效果。

首先，我们在“系统权限”中为资源模块的地址库-地区添加“测试专用”角色。

image-(4)

然后，进入“角色管理”模块，找到“测试专用”角色并点击权限配置，此时可以看到该角色在资源模块的地址库-地区已经拥有访问权限。

image-(5)

接着，我们在这个界面中进行修改操作，比如勾选“国家分组”的访问权限。完成后，返回“系统权限”查看。

image-(6)

我们会发现，刚刚添加的“测试专用”角色已经从“系统权限”中移除。这是因为系统不会将角色维度的权限修改同步回菜单维度，而是直接移除该角色，以确保权限配置的准确性和一致性。

image-(7)

解释：

这样设计的原因在于，权限组中的权限是多个角色共享的。如果将对某个角色的权限修改同步到菜单维度，会影响其他角色的权限配置。为了避免这种情况，系统确保对单个角色的权限修改不会改变权限组中其他角色的设置。因此，当在角色维度修改权限时，系统会将该角色从对应的权限组中移除。这也表明应用和角色维度的数据是互通的：菜单维度的变更可以同步到角色维度，而角色维度的变更则不会自动反映到菜单维度，以避免授权冲突。