文档

角色权限控制(RBAC)

配置基于角色的访问控制

🚧 RBAC 功能需要启用 ROLES_ENABLED=true 环境变量。

概览

HackerStart 支持基于角色的访问控制(RBAC),通过环境变量开关:

# 启用 RBAC
ROLES_ENABLED=true
VITE_ROLES_ENABLED=true

配置

RBAC 配置与工作区(Workspace)绑定,每个工作区可以独立管理成员角色。

相关代码位于:

  • src/config/tenant-features.ts — 功能开关
  • src/db/queries/workspace-memberships.ts — 角色管理

角色层级

具体角色和权限模型请参考 src/db/schema.sql 中的定义。

认证系统

使用 InsForge Auth 构建用户认证

数据库

使用 InsForge + Drizzle ORM 管理数据

本页内容

概览配置角色层级