用户权限

平台使用RBAC（Role Based Access Control）模型，即基于角色的访问控制来限制用户的使用权限。
用户的使用权限包括菜单权限和数据权限，均通过角色进行配置。在向用户分配角色时，该用户即可获得所分配角色的菜单权限和数据权限。

💡注意

由于一个用户可同时分配多个角色，因此用户的菜单权限和数据权限为其所拥有的所有角色的权限并集。

菜单权限

在角色管理中，可给每一个角色分配该角色可使用的菜单，精确到按钮级别。

数据权限

角色的数据权限分为以下四种配置方式：全部数据、指定部门数据、本部门及以下数据和本部门数据。

• 全部数据

该角色下的用户将被授予全部部门的权限，即可以访问平台中所有部门的数据。

• 指定部门数据

该角色下的用户将被授予指定部门的权限，只能访问指定部门的数据。

• 本部门及以下数据

该角色的用户将被授予该用户所属部门的权限，并且可以访问本部门以及其下级部门的数据。

• 本部门数据

该角色下的用将被授予该用户所属部门的权限，并且只能访问本部门的数据。