# 角色权限配置指南

> **作者**：湖北新华业务中台研发团队  
> **日期**：2026-01-31  
> **用途**：管理员角色菜单权限配置和问题修复

---

## 一、问题说明

### 1.1 问题现象

登录管理后台后，左侧菜单栏**只显示盘古业务菜单**，缺少RuoYi系统管理菜单：

**缺失菜单**：
- ❌ **系统管理**（用户管理、角色管理、菜单管理、部门管理等）
- ❌ **系统监控**（在线用户、定时任务、数据监控等）
- ❌ **系统工具**（表单构建、代码生成、系统接口）
- ❌ **若依官网**

**仅显示**：
- ✅ **盘古管理**（学校、会员、学生、应用、基础数据）

### 1.2 原因分析

**根本原因**：管理员角色（role_id=1）缺少RuoYi系统菜单的权限

**验证方法**：
```sql
-- 检查管理员角色的菜单权限数量
SELECT COUNT(*) FROM sys_role_menu WHERE role_id = 1;

-- 统计各类型菜单权限
SELECT 
    CASE 
        WHEN m.menu_id < 2000 THEN 'RuoYi系统菜单'
        ELSE '盘古业务菜单'
    END AS menu_type,
    COUNT(*) as count
FROM sys_role_menu rm
INNER JOIN sys_menu m ON rm.menu_id = m.menu_id
WHERE rm.role_id = 1
GROUP BY CASE WHEN m.menu_id < 2000 THEN 'RuoYi系统菜单' ELSE '盘古业务菜单' END;
```

**问题权限配置**：
```
RuoYi系统菜单：0条    ❌ (应该有72条)
盘古业务菜单：  30条   ✅
合计：         30条   ❌ (应该有118条)
```

---

## 二、解决方案

### 2.1 方法一：使用修复脚本（推荐）

#### 步骤1：进入SQL目录
```bash
cd /path/to/pangu-user-platform/sql
```

#### 步骤2：执行修复脚本
```bash
./fix_admin_permissions.sh
```

#### 步骤3：按提示确认
```
是否为管理员角色添加所有菜单权限？(y/n): y
```

#### 步骤4：退出登录并重新登录

**⚠️ 重要**：权限修改后，必须**退出登录并重新登录**才会生效！

### 2.2 方法二：手动执行SQL

```sql
-- 1. 删除管理员角色现有权限
DELETE FROM sys_role_menu WHERE role_id = 1;

-- 2. 为管理员角色添加所有菜单权限
INSERT INTO sys_role_menu (role_id, menu_id)
SELECT 1, menu_id FROM sys_menu;

-- 3. 验证权限数量
SELECT COUNT(*) as total FROM sys_role_menu WHERE role_id = 1;
-- 预期结果：118条
```

### 2.3 方法三：通过管理界面配置

**步骤**：
1. 以管理员身份登录（如果能看到系统管理菜单）
2. 进入 **系统管理 > 角色管理**
3. 点击超级管理员角色的**修改**按钮
4. 在**菜单权限**标签页，勾选所有菜单
5. 点击**提交**保存

**注意**：此方法前提是能看到系统管理菜单。如果看不到，请使用方法一或方法二。

---

## 三、验证结果

### 3.1 数据库验证

```sql
-- 验证权限总数
SELECT COUNT(*) as total FROM sys_role_menu WHERE role_id = 1;
-- 预期结果：118条

-- 验证各类型菜单权限
SELECT 
    CASE 
        WHEN m.menu_id < 2000 THEN 'RuoYi系统菜单'
        ELSE '盘古业务菜单'
    END AS menu_type,
    COUNT(*) as count
FROM sys_role_menu rm
INNER JOIN sys_menu m ON rm.menu_id = m.menu_id
WHERE rm.role_id = 1
GROUP BY CASE WHEN m.menu_id < 2000 THEN 'RuoYi系统菜单' ELSE '盘古业务菜单' END;
-- 预期结果：
-- RuoYi系统菜单  72
-- 盘古业务菜单    46

-- 验证顶级菜单权限
SELECT m.menu_id, m.menu_name, m.order_num
FROM sys_menu m
INNER JOIN sys_role_menu rm ON m.menu_id = rm.menu_id
WHERE rm.role_id = 1 AND m.parent_id = 0
ORDER BY m.order_num;
-- 预期结果：盘古管理、系统管理、系统监控、系统工具、若依官网
```

### 3.2 前端页面验证

**退出登录并重新登录后**，菜单栏应显示：

```
📋 盘古管理 ✅
  ├─ 学校管理
  ├─ 会员管理
  ├─ 学生管理
  ├─ 应用管理
  └─ 基础数据

⚙️ 系统管理 ✅ (新增)
  ├─ 用户管理
  ├─ 角色管理
  ├─ 菜单管理
  ├─ 部门管理
  ├─ 岗位管理
  ├─ 字典管理
  ├─ 参数设置
  ├─ 通知公告
  └─ 日志管理

📊 系统监控 ✅ (新增)
  ├─ 在线用户
  ├─ 定时任务
  ├─ 数据监控
  ├─ 服务监控
  └─ 缓存监控

🔧 系统工具 ✅ (新增)
  ├─ 表单构建
  ├─ 代码生成
  └─ 系统接口

🌐 若依官网 ✅ (新增)
```

---

## 四、角色权限管理

### 4.1 权限分配原则

| 角色 | 权限范围 | 建议配置 |
|------|---------|---------|
| **超级管理员** | 所有菜单 | 118个菜单全部勾选 ✅ |
| **普通管理员** | 业务菜单 | 盘古管理46个菜单 ✅ |
| **教师** | 部分业务菜单 | 会员管理、学生管理 ✅ |
| **家长** | 查看功能 | 学生查询、学校查询 ✅ |

### 4.2 新建角色权限配置

**步骤**：
1. **系统管理 > 角色管理** > 点击**新增**
2. 填写角色信息（角色名称、权限字符、排序）
3. 设置**菜单权限**：
   - 系统管理员：勾选所有菜单
   - 业务管理员：只勾选盘古管理下的菜单
   - 教师/家长：根据需要勾选特定菜单
4. 设置**数据权限**（本部门数据/全部数据等）
5. 点击**提交**保存

### 4.3 修改用户角色

**步骤**：
1. **系统管理 > 用户管理** > 点击用户的**修改**按钮
2. 在**角色**下拉框中选择角色
3. 点击**提交**保存
4. **⚠️ 用户需要退出登录并重新登录**

---

## 五、常见问题

### Q1：修复权限后仍然看不到菜单？

**A**：请按以下步骤排查：
1. ✅ **退出登录并重新登录**（必须！）
2. ✅ 清除浏览器缓存
3. ✅ 检查菜单状态：`SELECT menu_id, menu_name, visible, status FROM sys_menu WHERE parent_id = 0;`
   - `visible = '0'` 表示显示
   - `status = '0'` 表示正常
4. ✅ 检查用户角色：`SELECT * FROM sys_user_role WHERE user_id = 1;`

### Q2：只想给部分菜单权限怎么办？

**A**：不要使用修复脚本，通过管理界面手动勾选：
1. **系统管理 > 角色管理** > 修改角色
2. 在**菜单权限**标签页，只勾选需要的菜单
3. 点击**提交**保存

### Q3：新用户如何分配权限？

**A**：
1. **系统管理 > 用户管理** > 新增用户
2. 在**角色**下拉框中选择合适的角色
3. 如果需要特殊权限，先创建新角色再分配

### Q4：权限修复脚本会影响其他角色吗？

**A**：不会。脚本只修复role_id=1（超级管理员）的权限，其他角色不受影响。

---

## 六、权限数据备份

### 6.1 备份权限数据

```sql
-- 备份所有角色权限
CREATE TABLE sys_role_menu_backup_20260131 AS 
SELECT * FROM sys_role_menu;

-- 备份用户角色关系
CREATE TABLE sys_user_role_backup_20260131 AS 
SELECT * FROM sys_user_role;
```

### 6.2 恢复权限数据

```sql
-- 恢复角色权限
TRUNCATE TABLE sys_role_menu;
INSERT INTO sys_role_menu SELECT * FROM sys_role_menu_backup_20260131;

-- 恢复用户角色
TRUNCATE TABLE sys_user_role;
INSERT INTO sys_user_role SELECT * FROM sys_user_role_backup_20260131;
```

---

## 七、相关文件

| 文件路径 | 说明 |
|---------|------|
| `sql/fix_admin_permissions.sh` | 管理员权限自动修复脚本 |
| `sql/sys_menu_complete.sql` | 完整菜单数据SQL |
| `docs/07-运维文档/菜单数据恢复指南.md` | 菜单数据恢复文档 |

---

## 八、技术支持

如有问题，请联系：**湖北新华业务中台研发团队**

---

*最后更新：2026-01-31*