Appearance
预置业务角色模板(实施配权)
与 permission-code-conventions.md、permission-maintenance.md 配套。
脚本:backend/scripts/sync-roles-and-permissions.mjs(pnpm --filter taskflow-backend run db:sync-roles-perms)。
使用方式
- 执行
db:sync-roles-perms(含权限种子 + 下方角色定义)。 - 在 系统管理 → 用户 为账号勾选对应 角色(可多角色,权限取并集)。
- 用户 重新登录(改角色/权限后会话失效,见 permission-staging-checklist.md §4.1)。
勿只勾选权限树 父级目录 而期望自动获得 过账/审核 能力;写操作须显式包含 btn_acc_*_write 或下表中的完整模板。
小程序
| 角色 code | 名称 | 适用场景 | 能力摘要 |
|---|---|---|---|
MINI_WORKER | 小程序·工人 | 现场工人 | mobile_worker_home 工作台 Tab、mobile_worker_*(含 mobile_worker_payslip 工资条、mobile_worker_profile)、报工登记、我的记工等 |
MINI_RECORDER_READ | 小程序·记录员(只读) | 巡检、跟单 | 入/出/生产/库存/记工 列表与详情(首页直达,无聚合工作台),不可过账、不可首页「新建入出库」 |
MINI_RECORDER_POST | 小程序·记录员(过账) | 现场录入 | 只读能力 + 入库/出库/生产过账 + 直达新建页 |
MINI_RECORDER | 小程序·记录员(全入口) | 与 POST 相同 | 与 MINI_RECORDER_POST 权限集合一致(保留旧 code 兼容) |
MINI_RECORDER_REVIEW | 小程序·报工审核 | 记录员兼审核 | 记录员只读入口 + 报工审核(btn_acc_labor_review / mobile_manager_labor_review) |
MINI_MANAGER | 小程序·财务/管理 | 店长、财务 | 结算、发放、报表、报工审核等 |
在制流程见 miniapp-wip-scope.md:开单/登记/审核/现场报工/关账可在小程序(需 btn_acc_production_write);报工冲红与整单冲红在 Web。
PC 记账
| 角色 code | 名称 | 适用场景 |
|---|---|---|
ACC_PC_OPERATOR | PC·记账业务(全菜单) | 会计主管、全功能 |
ACC_PC_LITE | PC·记账常用查阅 | 只读类菜单(无写按钮) |
ACC_PC_SETTLEMENT | PC·工资结算 | 结算菜单 + 过账/发放 |
ACC_PC_SETTLEMENT_READ | PC·工资结算(只读) | 仅 menu_acc_settlements,不可 post/mark-paid |
ACC_PC_INBOUND | PC·入库专员 | 入库菜单 + 过账 |
ACC_PC_OUTBOUND | PC·出库专员 | 出库菜单 + 过账 |
ACC_PC_PRODUCTION | PC·生产专员 | 生产菜单 + 过账 + 报工审核 |
PROD_WIP_LEAD | 生产负责人 | 生产菜单 + 冲红(btn_acc_production_wip_correct) |
SYS_PC_READONLY | PC·仅工作台 | 无记账菜单 |
测试账号建议(预发)
| 账号用途 | 绑定角色 | 验证点 |
|---|---|---|
| 记录员只读 | MINI_RECORDER_READ | 列表可开,FAB/新建入库无,过账 403 |
| 记录员过账 | MINI_RECORDER_POST | 入库/出库/在制开单可保存 |
| 工人 | MINI_WORKER + 工人档案已绑定 | 报工登记、记工列表 |
| 经理审核 | MINI_MANAGER 或 MINI_RECORDER_REVIEW | 报工审核通过/驳回 |
自定义角色
若需「只勾部分菜单」:在权限树逐叶勾选,并对照 permission-matrix.md 自检用例。
预置模板仅降低首次实施成本,不替代矩阵验收。