商城/店铺后台均支持设置多个管理员/员工账号，角色权限支持自定义设置权限组，以方便快捷的针对不同管理员/员工分配不同角色权限以达到体系化管理的目的。

一、角色权限组设置

内置超级管理员，管理所有功能

您也可以添加其它权限组，在添加管理员时可以直接钩选应用

（一）商城后台

登录商城后台-权限-管理员-角色列表-添加管理员权限组

设置权限组名称、描述，勾选该权限组可使用权限，确认即可

（二）店铺后台

登录店铺后台-设置-账号管理-角色管理-添加管理员权限组

设置权限组名称、描述，勾选该权限组可使用权限，确认即可创建

二、角色、权限分配

（一）商城后台管理员角色、权限分配

登录商城后台-权限-管理员-管理员列表-添加管理员

填写管理员信息，选择管理员权限组（可直接选择已编辑角色权限组或者自定义权限）确认即可创建管理员账号

（二）店铺后台员工角色、权限分配

登录店铺后台-设置-账号管理-员工管理-添加员工

填写员工信息，选择员工权限组（可直接选择已编辑角色权限组或者自定义权限）确认即可创建员工账号

权限角色管理流程（安全与超管 / 管理后台）

在权限中心创建角色、配置菜单与数据范围，创建管理员并绑定角色，完成首次登录安全设置后进入日常操作与审计。流程覆盖角色重复、账号冲突、授权互斥提示及异常行为复核等分支。

参与角色：超级管理员、安全管理员

flowchart TD
    Start([进入权限中心]) --> CreateRole[创建角色]
    CreateRole --> RoleDup{角色编码重复}
    RoleDup -->|是| RoleFix[修改编码/名称]
    RoleFix --> CreateRole
    RoleDup -->|否| AssignMenu[分配菜单与按钮权限]
    AssignMenu --> AssignData{数据权限范围}
    AssignData -->|全部/本部门/自定义| DataScope[配置数据范围]
    DataScope --> RoleSave[保存角色]
    RoleSave --> CreateAdmin[创建管理员账号]
    CreateAdmin --> AdminValid{账号校验}
    AdminValid -->|手机号/邮箱已存在| AdminErr[更换账号或找回]
    AdminErr --> CreateAdmin
    AdminValid -->|通过| BindRole[绑定一个或多个角色]
    BindRole --> BindCheck{权限互斥/过度授权}
    BindCheck -->|风险提示| BindConfirm[管理员确认继续]
    BindConfirm --> AdminEnable[启用账号]
    BindCheck -->|无风险| AdminEnable
    AdminEnable --> FirstLogin[首次登录改密/绑定 MFA]
    FirstLogin --> MFAOptional{开启 MFA}
    MFAOptional -->|建议开启| MFASetup[绑定验证器/短信]
    MFAOptional -->|暂不| AuditReady[进入日常工作]
    MFASetup --> AuditReady

    AuditReady --> Ops[日常操作后台功能]
    Ops --> AuditLog[操作日志自动记录]
    AuditLog --> Suspicious{异常行为检测}
    Suspicious -->|敏感操作| AlertSec[安全告警/复核]
    AlertSec --> ReviewAction[复核：禁用/降权/约谈]
    ReviewAction --> End([权限管理闭环])
    Suspicious -->|正常| End

步骤说明

1. 进入权限中心，创建角色。
2. 判断角色编码是否重复：若重复则修改编码或名称后重新创建；若不重复则分配菜单与按钮权限。
3. 配置数据权限范围（全部、本部门或自定义等），保存角色。
4. 创建管理员账号并进行账号校验：若手机号或邮箱已存在则更换账号或走找回后重新创建；若通过则绑定一个或多个角色。
5. 检查权限互斥或过度授权：若存在风险提示则由管理员确认后继续启用账号；若无风险则直接启用账号。
6. 管理员首次登录进行改密或绑定 MFA：可选择开启 MFA 并绑定验证器或短信，或暂不开启，随后进入日常工作。
7. 日常使用后台功能，系统自动记录操作日志并进行异常行为检测。
8. 判断节点：若检测到敏感操作则触发安全告警与复核，执行禁用、降权或约谈等复核动作后进入权限管理闭环；若行为正常则直接进入权限管理闭环。
9. 流程结束。