issue 276 角色授權 UI 與選單可見性決策鏈
這頁保留角色授權 UI、grantable feature、導覽列可見性的 source。穩定模型見 RBAC 授權權威與現況。
最終結論
「角色可以被授權某 feature」與「左側選單看得到某頁」不是同一件事。RBAC grant 控制能否使用功能;menu visibility 控制導覽入口;部分 SoD 行為還會在頁內 action gate 落地。
決策鏈
| 來源 | 內容 |
|---|---|
| #146 | 角色功能操作權限設定 UI 是否納入本版本。 |
| #246 | D6 等缺口整理,定義 RBAC 與 SoD 落地形狀。 |
| #270 | 會計看不到無塔位暫厝入口,釐清 menu 與 AccountingReview:U action gate 不等價。 |
| #276 | 角色與權限管理列表/數量問題,仍屬需持續追蹤的 UI/資料一致性題。 |
現行 code 錨點
| 目的 | 錨點 |
|---|---|
| 角色授權 UI | EditRoleModal.vue |
| menu 取得 | MenuService.GetUserMenuAsync |
| 全部 menu / 授權樹 | MenuService.GetAllMenusAsync |
| 前端 action gate | usePermission / auth-store.hasPermission |
| route 守衛 | auth.global.ts |
注意事項
- 不要用「頁面可見」推論「所有 action 都可用」。
- 不要用「有 action 權限」推論「一定會出現在選單」。
- #276 仍屬後續追蹤,不應先寫成已完成規則。