用户权限

基于RBAC（基于角色的访问控制）权限体系，包括用户管理、角色管理、部门管理和菜单配置等功能。

用户管理

基本功能

• 用户信息管理：用户名、昵称、邮箱、手机号、头像
• 状态控制：启用/禁用用户账号
• 角色分配：为用户分配不同权限角色
• 部门归属：设置用户所属部门
• 密码管理：密码重置和安全设置

筛选搜索

• 按昵称模糊搜索
• 按状态筛选（全部/启用/禁用）
• 按部门筛选用户

角色管理

权限配置

• 菜单权限：控制可访问的菜单和页面
• 按钮权限：控制页面内的操作按钮
• 数据权限：控制数据访问范围

数据权限类型

• 全部数据：可访问所有数据
• 本部门数据：只能访问同部门数据
• 本部门及以下数据：可访问本部门及子部门数据
• 仅本人数据：只能访问自己创建的数据

部门管理

组织架构

• 树形结构：支持多层级部门嵌套
• 无限层级：支持复杂的组织架构
• 部门信息：部门名称、负责人、联系方式

部门操作

• 创建/编辑部门信息
• 调整部门层级关系
• 删除空部门

菜单管理

菜单类型

• 目录：菜单分组
• 菜单：实际页面入口
• 按钮：页面操作权限

菜单配置

• 设置菜单名称、图标、排序
• 配置路由路径和组件
• 控制显示/隐藏状态

登录安全

安全机制

• 防暴力破解：3次失败后锁定60秒
• JWT Token：安全的会话管理
• 登录日志：记录登录行为和设备信息
• 权限验证：中间件自动验证用户权限