Access Control
权限控制台
管理 Lumen 用户、角色、权限组合与审计记录,让产品体验与后台操作保持清晰分离。
账号
3
启用
2
角色
4
权限
7
权限工作区
所有变更都会通过经过校验的后端 API 写入,并同步记录到审计日志。
邀请账号
创建用户并分配初始访问权限。
账号列表
更新用户身份信息、生命周期状态和角色归属。
| 用户 | 状态 | 角色 | 最近活跃 | 操作 |
|---|---|---|---|---|
已邀请 | 从未 | |||
启用 | 2026年5月18日 09:58 | |||
启用 | 2026年5月18日 09:58 |
创建角色
将多个权限组合成可复用的访问策略。
角色与权限
系统角色受到保护不可删除,自定义角色可以自由调整。
系统
users.readusers.writeroles.readroles.managepermissions.readaudit.readsettings.manage
系统
users.readusers.writeroles.readroles.managepermissions.readaudit.read
系统
users.readroles.read
自定义
users.readroles.readpermissions.readaudit.read
权限矩阵
查看每个角色可以执行哪些操作。
| 权限 | 所有者 | 管理员 | 成员 | 审计员 |
|---|---|---|---|---|
| 审计 查看审计日志 audit.read | 允许 | 允许 | 无 | 允许 |
| 权限 查看权限 permissions.read | 允许 | 允许 | 无 | 允许 |
| 角色 管理角色 roles.manage | 允许 | 允许 | 无 | 无 |
查看角色 roles.read | 允许 | 允许 | 允许 | 允许 |
| 设置 管理设置 settings.manage | 允许 | 无 | 无 | 无 |
| 用户 查看用户 users.read | 允许 | 允许 | 允许 | 允许 |
管理用户 users.write | 允许 | 允许 | 无 | 无 |
审计日志
最近的账号和角色变更记录。
初始化权限数据
访问控制
2026年5月18日 09:00