页面权限 Demo
读取 permission_rules_v1.json,模拟不同角色访问不同页面时的权限判断结果。当前为前端 Demo,不是生产级后端鉴权。
角色
-
页面规则
-
允许访问
-
拒绝访问
-
需审计
-
选择模拟角色
选择访问页面
数据来源
source: 读取中
说明: 匹配 page_permission_rules。
权限判断结果
请选择角色和页面。
命中规则详情
暂无规则。
页面权限规则总览
| role | page | allow_access | access_mode | require_audit | rule_id |
|---|---|---|---|---|---|
| 正在读取页面权限规则... | |||||
页面权限原则
页面权限只是第一层。即使 allow_access = true,进入页面后仍需要继续判断数据范围权限、字段级权限、操作权限和审计规则。
当前边界
当前 Demo 在前端模拟权限判断。正式 HRMS 必须在后端 API 层执行权限校验,不能只依赖前端隐藏按钮或隐藏页面。