MBE 角色快速参考卡片
🎯 角色一览
| 角色 |
层级 |
权限范围 |
主要功能 |
| 超级管理员 |
0 |
全部权限 |
系统管理、用户管理、配置管理 |
| 管理员 |
1 |
管理权限 |
用户管理、内容审核、系统配置 |
| 运营员 |
2 |
只读权限 |
数据查看、报表生成 |
| 开发者 |
3 |
内容生产 |
创建知识库、训练模型、发布模型 |
| 企业用户 |
4 |
高额度使用 |
无限配额、子账号管理、定制集成 |
| 普通用户 |
5 |
标准使用 |
基础功能、查看自己的数据 |
🔐 权限矩阵(快速参考)
| 权限 |
super_admin |
admin |
operator |
developer |
enterprise |
user |
| 管理超级管理员 |
✅ |
❌ |
❌ |
❌ |
❌ |
❌ |
| 管理管理员 |
✅ |
❌ |
❌ |
❌ |
❌ |
❌ |
| 管理运营员 |
✅ |
✅ |
❌ |
❌ |
❌ |
❌ |
| 管理开发者 |
✅ |
✅ |
❌ |
❌ |
❌ |
❌ |
| 管理企业用户 |
✅ |
✅ |
❌ |
❌ |
❌ |
❌ |
| 管理普通用户 |
✅ |
✅ |
❌ |
❌ |
❌ |
❌ |
| 系统配置 |
✅ |
✅ |
❌ |
❌ |
❌ |
❌ |
| 查看所有数据 |
✅ |
✅ |
✅ |
❌ |
❌ |
❌ |
| 创建知识库 |
✅ |
❌ |
❌ |
✅ |
❌ |
❌ |
| 训练模型 |
✅ |
❌ |
❌ |
✅ |
❌ |
❌ |
| 发布模型 |
✅ |
❌ |
❌ |
✅ |
❌ |
❌ |
| 创建子账号 |
✅ |
❌ |
❌ |
❌ |
✅ |
❌ |
| API访问 |
✅ |
✅ |
✅ |
✅ |
✅ |
❌ |
🚀 快速访问
超级管理员/管理员
# 登录管理后台
http://localhost:8000/admin
# 管理用户
POST /api/admin/users/{user_id}/role?role=admin
运营员
# 登录管理后台(只读)
http://localhost:8000/admin
# 查看数据
GET /api/admin/stats
开发者
# 注册开发者
POST /api/developer/register
# 查看仪表盘
GET /api/developer/{id}/dashboard
X-Developer-Key: mbe_xxx
# Web UI
http://localhost:8000/developer/feedback
企业用户
# 注册企业用户
POST /api/developer/register
{"tier": "enterprise"}
# 创建子账号
POST /api/admin/users
X-Enterprise-Key: xxx
普通用户
# 注册用户
POST /api/developer/register
{"tier": "free"}
# 使用专家
GET /api/developer/{id}/dashboard
X-Developer-Key: mbe_xxx
📊 角色创建方式
| 角色 |
创建方式 |
| 超级管理员 |
系统初始化或数据库直接创建 |
| 管理员 |
由超级管理员创建 |
| 运营员 |
由管理员创建 |
| 开发者 |
自主注册,由管理员审核 |
| 企业用户 |
由管理员创建或企业注册流程 |
| 普通用户 |
自主注册 |
🔄 角色转换规则
可以升级
- ✅ 普通用户 → 企业用户
- ✅ 普通用户 → 开发者(需审核)
- ✅ 运营员 → 管理员(需超级管理员)
- ✅ 管理员 → 超级管理员(需系统权限)
不能降级
- ❌ 超级管理员不能被降级
- ❌ 只能由更高层级的管理员修改角色
📝 测试脚本
# 测试所有角色
python scripts/test_all_roles_workflow.py
# 测试开发者流程
python scripts/test_developer_workflow.py
# 测试用户旅程
python scripts/test_user_journey.py
📚 详细文档
最后更新: 2026-01-28