角色与权限
权限管理的核心原则:最小权限——每个人只授予完成工作所需的最少权限。
后台入口:用户管理 → 角色与权限
待补充截图 左侧角色列表 + 右侧选中角色的权限矩阵(按模块分组的勾选框)
管理员(admin)
Section titled “管理员(admin)”权限:所有
适合:
- 公司创始人 / CTO
- 运营总监
- 安全管理员
人数控制:建议不超过 3 个——每个管理员都是”高风险用户”,泄漏一个 = 全站失守。
内容编辑(content-editor)
Section titled “内容编辑(content-editor)”权限:
- ✅ 增删改查 内容(页面 / 产品 / 文章 / 下载 / 分类 / 菜单)
- ✅ 媒体库管理
- ✅ 多语言翻译
- ✅ AI 翻译 / 视觉识别
- ✅ 看数据统计
- ❌ 站点设置
- ❌ 用户管理
- ❌ 安装扩展
适合:
- 内容运营
- 内容编辑
- SEO 专员
运营经理(operation-manager)
Section titled “运营经理(operation-manager)”权限:
- ✅ 内容编辑的所有权限
- ✅ 询盘管理
- ✅ 看完整数据统计
- ❌ 站点设置(除了部分)
- ❌ 用户管理
- ❌ 安装扩展
适合:
- 业务负责人
- 运营经理
销售(sales)
Section titled “销售(sales)”权限:
- ✅ 看 / 跟进自己负责的询盘
- ✅ 看销售相关数据
- ❌ 改内容
- ❌ 看其他销售的询盘
- ❌ 站点设置
适合:
- 销售人员
审核员(reviewer)
Section titled “审核员(reviewer)”权限:
- ✅ 翻译审核(标记”已完成”)
- ✅ 看内容
- ❌ 改内容
- ❌ 删内容
- ❌ 站点设置
适合:
- 翻译外包
- 内容审核员
- 实习生
如果内置角色不够用,可以创建自定义角色。
典型自定义场景:
| 角色名 | 权限组合 |
|---|---|
| 多语言编辑 | 内容编辑 + 仅特定语言 |
| 专项销售 | 销售 + 看广告投放数据 |
| 外部翻译 | 审核员 + 仅翻译相关内容 |
| 市场专员 | 内容编辑 + 数据 + 不能删 |
| 法务 | 仅看 + 操作日志查询 |
当前:BangNiCMS 默认支持自定义角色,权限粒度到模块级(如”内容”、“询盘”、“用户”等)。
更细粒度(按字段、按内容类型)需要让开发者扩展。
模块级(默认):
| 模块 | 含义 |
|---|---|
content | 所有内容(产品 / 文章 / 页面 / 下载 / 分类 / 菜单) |
media | 媒体库 |
i18n | 翻译相关 |
inquiry | 询盘 |
analytics | 数据统计 |
site-config | 站点设置 |
users | 用户管理 |
extensions | 主题 / 插件 / 模型包 |
ai | AI 调用 |
操作级:
read看write改 / 删 / 创建admin管理(如管理员特有的”重置密码”)
例子:
- “看产品” =
content:read - “改产品” =
content:write - “看自己的询盘” =
inquiry:read:own - “看所有询盘” =
inquiry:read:all
自定义角色就是这些权限的组合勾选。
每个写操作都记录:
| 字段 | 例子 |
|---|---|
| 时间 | 2026-04-28 14:30:25 |
| 用户 | 张小明 (xiaoming) |
| IP | 203.0.113.45 |
| 模块 | 内容 → 产品 |
| 操作 | 修改 |
| 对象 | 工业激光切割机 IS-2026 |
| 变更字段 | description (中文)、coverImageUrl |
| 操作前 | ”…旧版描述…” |
| 操作后 | ”…新版描述…” |
待补充截图 顶部筛选(用户 / 模块 / 时间)+ 表格列出每条日志 + 点击查看变更前后对比
入口:用户管理 → 操作日志
筛选:
- 按用户
- 按时间范围
- 按模块(产品 / 文章 / …)
- 按操作(创建 / 修改 / 删除)
- 关键词搜索(对象名 / IP)
点日志条目 → 弹窗显示操作前 vs 操作后:
字段:description(中文)
┌─────────────────┐ ┌─────────────────┐ │ 操作前 │ │ 操作后 │ ├─────────────────┤ ├─────────────────┤ │ 这是一台... │ │ 这是一台 1000W │ │ 工业级激光 │ │ 工业级激光切割 │ │ 切割机... │ │ 机,专为... │ └─────────────────┘ └─────────────────┘- 追责:谁改坏了
- 回滚:找到改前的版本
- 审计:合规要求
- 培训:新人看老员工操作学习
操作日志的隐私
Section titled “操作日志的隐私”注意:操作日志包含详细变更——其中可能有敏感数据(如客户邮箱、内部备注)。
访问权限:
- 管理员 → 看全部
- 运营经理 → 看自己团队的
- 内容编辑 → 仅自己的
- 销售 → 仅自己的询盘相关
不要把日志导出到外部不安全的地方。
权限继承 / 委托
Section titled “权限继承 / 委托”某些场景:
- 销售 A 度假,让销售 B 临时代为处理 A 的询盘
当前 BangNiCMS 的做法:
- 直接把询盘重新分配给销售 B(详见 处理询盘 - 协作 / 转单)
- 不通过权限继承
如果需要”临时委托”功能(不转分配,仅授予 B 临时看 A 询盘的权限),让开发者扩展。
定期检查:
- 每季度做一次”权限审计”
- 看每个用户的角色是否仍合理(业务变化可能让某人需要降权 / 升权)
- 找出”权限过大”的账号 → 收紧
审计清单:
- 管理员人数 ≤ 3
- 离职员工账号已停用 / 删除
- 长期未登录账号(> 90 天)评估
- 高权限账号是否启用了 2FA
- 操作日志是否有异常模式
我能在中途调整角色吗?
Section titled “我能在中途调整角色吗?”可以——把用户从”内容编辑”改为”运营经理”瞬间生效。
角色权限改了之后会影响所有该角色的用户吗?
Section titled “角色权限改了之后会影响所有该角色的用户吗?”会——角色是模板,所有用 该角色的用户实时更新权限。
别在生产环境随意改内置角色——可能让所有该角色用户突然失去某些权限。
我能让”看 但不能改” 吗?
Section titled “我能让”看 但不能改” 吗?”可以——自定义角色里只勾 read 不勾 write。
典型用法:
- 高管 → 看所有数据,不能改(避免误操作)
- 法务 → 看所有内容
- 实习生 → 看,不能改
操作日志能”删除”吗?
Section titled “操作日志能”删除”吗?”默认不能——日志是审计基础,禁止任何用户删除(包括管理员)。
如果存储压力大,让运维归档老日志到冷存储,但不要删。
系统级操作(如安装扩展、改站点设置)有日志吗?
Section titled “系统级操作(如安装扩展、改站点设置)有日志吗?”有——所有写操作都记录。看「操作日志 → 模块筛选 = 站点设置 / 扩展」。