issue 176 RBAC 角色範圍決策鏈

這頁保留角色語意、資料範圍、常用功能顯示等分散在 issue comment 裡的 source。

最終結論

角色名稱不能直接等同資料範圍。經銷商、行政人員、管理處、會計/出納在不同功能的可見資料與可用 action 需要逐功能看 PM 決策與 code gate。

決策鏈

來源內容
#180持有人預填「管理員」RBAC 角色定義;經銷商只能看自己建立的預填。
#273「管理處」是否歸屬行政人員可見全部,需要與 PM 語意對齊。
#188出納/會計是否可查詢通報清單。
#193經銷商對訂位功能的最終權限。
#176預設常用功能權限不足時應隱藏或阻擋。

現行 code / 驗證錨點

目的錨點
持有人預填資料範圍Verify-Issue180-PurchasePrefillDealerOwnCreated.cs
menu / 常用功能可見性MenuService.GetUserMenuAsync / Verify-DashboardShortcutRbac.cs
後端授權ApiPermissionFilter.OnAuthorizationAsync
前端 action gateusePermission / auth-store.hasPermission

注意事項

  • 「管理處」不一定等於「行政人員」;要看該 issue 的 PM comment。
  • 出納/會計能做帳務 action,不代表能看所有通報列表。
  • 經銷商權限常同時有功能 gate 與資料範圍 gate,不能只驗一邊。