issue 176 RBAC 角色範圍決策鏈
這頁保留角色語意、資料範圍、常用功能顯示等分散在 issue comment 裡的 source。
最終結論
角色名稱不能直接等同資料範圍。經銷商、行政人員、管理處、會計/出納在不同功能的可見資料與可用 action 需要逐功能看 PM 決策與 code gate。
決策鏈
| 來源 | 內容 |
|---|---|
| #180 | 持有人預填「管理員」RBAC 角色定義;經銷商只能看自己建立的預填。 |
| #273 | 「管理處」是否歸屬行政人員可見全部,需要與 PM 語意對齊。 |
| #188 | 出納/會計是否可查詢通報清單。 |
| #193 | 經銷商對訂位功能的最終權限。 |
| #176 | 預設常用功能權限不足時應隱藏或阻擋。 |
現行 code / 驗證錨點
| 目的 | 錨點 |
|---|---|
| 持有人預填資料範圍 | Verify-Issue180-PurchasePrefillDealerOwnCreated.cs |
| menu / 常用功能可見性 | MenuService.GetUserMenuAsync / Verify-DashboardShortcutRbac.cs |
| 後端授權 | ApiPermissionFilter.OnAuthorizationAsync |
| 前端 action gate | usePermission / auth-store.hasPermission |
注意事項
- 「管理處」不一定等於「行政人員」;要看該 issue 的 PM comment。
- 出納/會計能做帳務 action,不代表能看所有通報列表。
- 經銷商權限常同時有功能 gate 與資料範圍 gate,不能只驗一邊。