角色授权与菜单页使用说明
查看文档来源信息
- 来源目录:
docs - 来源文件:
功能说明/角色授权与菜单页使用说明.md
入口位置
- 角色管理页
- 角色授权抽屉
- 系统菜单页
- 应用菜单页
使用前提
- 当前模块已经接入正式页面码、动作码和菜单清单治理链路。
- 打开角色授权页、系统菜单页、应用菜单页都必须具备对应页面权限。
- 执行菜单治理类管理操作时,还需要具备对应动作权限。
- 下游业务模块必须先发布
system_menu,角色授权页才会展示该模块的已发布菜单授权树。
页面使用方法
- 在角色管理页维护角色基础信息后,打开授权抽屉配置应用绑定、页面授权、动作授权和默认页。
- 打开系统菜单页时,首页先展示当前模块当前生效的系统菜单结构。
- 打开应用菜单页时,首页先展示当前模块、当前应用范围下的当前生效应用菜单。
- 当前应用菜单页、应用菜单发布工作台和角色授权抽屉暂只开放“按具体应用”范围;该范围下的应用列表只允许单选一个具体应用。
- 如需调整菜单版本,进入发布工作台,按“上传清单 -> 程序解析 -> 与当前生效版本做差异对比 -> 提交版本 -> 发布”完成正式发布。
- 如需让历史版本重新生效,在版本列表中对历史已提交版本或历史已发布版本执行“切换为当前版本”。
- 在非
sys_base模块的角色授权抽屉中,授权来源显示为“已发布菜单授权”,保存时调用已发布菜单授权接口。 - 在
sys_base或明确代码动作清单场景中,授权来源显示为“代码动作清单授权”,继续使用代码动作清单接口。
页面规则
- 菜单页首页以“当前生效结果”为主,不再把上传治理入口直接铺在首页。
- 版本详情优先展示结构化菜单结果和差异摘要,原始 JSON 只保留为辅助入口。
- 当前生效版本会在摘要区、当前生效页签和版本列表中明确展示。
- 普通角色缺少页面权限或动作权限时,由后端正式拒绝访问。
- 下游业务模块未发布
system_menu时,角色授权页展示“当前模块尚未发布菜单”,不展示共享治理菜单、演示菜单或本地 mock 菜单。 - 下游业务页面和公共治理入口在同一棵已发布菜单授权树中维护;公共治理入口必须先随下游模块清单显式发布。
- 默认页只能从已授权页面中设置;保存失败时直接展示后端错误。
- 登录后的左侧菜单只展示
asyncMenu返回的授权菜单;返回空菜单时展示空状态,不生成演示菜单或公共治理兜底菜单。
手工验证要点
- 登录后可以正常进入系统菜单页和应用菜单页。
- 系统菜单页可以直接看到当前生效菜单结构。
- 应用菜单页可以按当前应用范围看到当前生效菜单结构。
- 应用菜单页、应用菜单发布工作台和角色授权抽屉的范围下拉只显示“按具体应用”,应用列表只能选中一个应用。
- 版本列表可以执行“切换为当前版本”。
- 角色授权页可以正常打开、保存,并且默认页与菜单授权结果保持可用。
- 打开下游模块角色授权页时,能看到该模块已发布菜单,不出现
shared_downstream_governance_manifest兜底树。 - 未发布菜单的模块,授权页显示空状态并阻止保存。
- 未发布菜单或未授权菜单的上下文登录后,左侧菜单显示空状态,不出现默认公共治理菜单。