角色定义
每个角色绑定一组权限标识(permission code)。
| 角色 | 标识 | 权限摘要 | 用户数 | |
|---|---|---|---|---|
| 超级管理员 | role.super | * 全部 | 2 | |
| 运维 | role.ops | admin.logs.read admin.sync.run | 5 | |
| 只读分析 | role.analyst.ro | api.market.read | 28 |
权限点(节选)
接口层校验 JWT/Session 中的 scopes。
| Code | 说明 | 风险 |
|---|---|---|
| admin.users.write | 创建 / 禁用用户 | 高 |
| admin.rbac.write | 修改角色与绑定 | 高 |
| api.market.stream | WebSocket 行情订阅 | 中 |