issue 276 角色授權 UI 與選單可見性決策鏈

這頁保留角色授權 UI、grantable feature、導覽列可見性的 source。穩定模型見 RBAC 授權權威與現況

最終結論

「角色可以被授權某 feature」與「左側選單看得到某頁」不是同一件事。RBAC grant 控制能否使用功能;menu visibility 控制導覽入口;部分 SoD 行為還會在頁內 action gate 落地。

決策鏈

來源內容
#146角色功能操作權限設定 UI 是否納入本版本。
#246D6 等缺口整理,定義 RBAC 與 SoD 落地形狀。
#270會計看不到無塔位暫厝入口,釐清 menu 與 AccountingReview:U action gate 不等價。
#276角色與權限管理列表/數量問題,仍屬需持續追蹤的 UI/資料一致性題。

現行 code 錨點

目的錨點
角色授權 UIEditRoleModal.vue
menu 取得MenuService.GetUserMenuAsync
全部 menu / 授權樹MenuService.GetAllMenusAsync
前端 action gateusePermission / auth-store.hasPermission
route 守衛auth.global.ts

注意事項

  • 不要用「頁面可見」推論「所有 action 都可用」。
  • 不要用「有 action 權限」推論「一定會出現在選單」。
  • #276 仍屬後續追蹤,不應先寫成已完成規則。