角色
| 角色 | 访问权限 |
|---|---|
| admin | 完全访问所有机器人、用户管理、路由、LLM 配置 |
| user | 仅访问分配的机器人 |
机器人访问控制
- 多对多关系:一个机器人 → 多个用户,一个用户 → 多个机器人
- 存储在
user_bots关联表中 - 管理员默认可访问所有机器人
用户管理
仅管理员可执行的操作:- 使用用户名/密码和角色创建用户
- 将机器人分配给用户
- 重置用户密码
- 将用户提升为管理员
- 删除用户
UI 限制
非管理员用户无法看到:- 机器人管理控件(添加/编辑/删除)
- 路由配置
- LLM 配置
- 用户管理面板
- API 密钥管理