5.2.1.1 角色与权限分配

文档摘要

5.2.1.1 角色与权限分配 5.2.1.1 角色与权限分配：当“管理员”无法删除自己创建的资源时，你真正缺的不是权限，而是「权限上下文的时空坐标」凌晨两点十七分，线上告警钉钉群弹出一条红色消息：用户（角色：）尝试删除其本人创建的项目失败。日志中只有一行冰冷的断言：运维同事截图甩进群：“权限明明配了啊！RBAC表里对应，通配符都写了，怎么还拦？” 后端工程师翻着喃喃自语：“ 返回 ……但是，查出来是，在表里确实绑了 ……” 前端同学补刀：“我连按钮都没渲染出来—— 直接为。” 这不是权限没配，也不是代码写错。这是 RBAC 最隐蔽、最常被教科书跳过的断层：权限判定脱离了上下文（Context），而真实世界里的权限，从来不在真空里生效。