3.4 KiB
3.4 KiB
超级管理员账号说明
📋 账号信息
登录凭据
- 用户名:
admin - 密码:
cms@admin - 昵称: 超级管理员
- 邮箱: admin@example.com
- 角色: super_admin (超级管理员)
🔐 权限说明
超级管理员拥有系统所有权限,共 27 个权限:
用户管理权限
user:create- 创建用户user:read- 查看用户user:update- 更新用户user:delete- 删除用户
角色管理权限
role:create- 创建角色role:read- 查看角色role:update- 更新角色role:delete- 删除角色role:assign- 分配角色
权限管理权限
permission:create- 创建权限permission:read- 查看权限permission:update- 更新权限permission:delete- 删除权限
菜单管理权限
menu:create- 创建菜单menu:read- 查看菜单menu:update- 更新菜单menu:delete- 删除菜单
数据字典权限
dict:create- 创建字典dict:read- 查看字典dict:update- 更新字典dict:delete- 删除字典
系统配置权限
config:create- 创建配置config:read- 查看配置config:update- 更新配置config:delete- 删除配置
日志管理权限
log:read- 查看日志log:delete- 删除日志
🚀 使用方法
1. 登录系统
使用以下 API 登录:
POST /api/auth/login
Content-Type: application/json
{
"username": "admin",
"password": "cms@admin"
}
2. 响应示例
{
"code": 200,
"message": "success",
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"user": {
"id": 1,
"username": "admin",
"nickname": "超级管理员",
"email": "admin@example.com",
"avatar": null,
"roles": ["super_admin"],
"permissions": [
"user:create",
"user:read",
"user:update",
"user:delete"
// ... 所有 27 个权限
]
}
}
}
3. 使用 Token 访问 API
GET /api/users
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
🔄 重新初始化
如果需要重新初始化超级管理员账号,可以运行:
cd backend
pnpm init:admin
脚本会:
- ✅ 创建/更新所有基础权限(27个)
- ✅ 创建/更新超级管理员角色
- ✅ 创建/更新 admin 用户
- ✅ 分配角色给用户
注意: 如果用户已存在,密码会被重置为 cms@admin
🔍 验证账号
验证超级管理员账号是否创建成功:
cd backend
node scripts/verify-admin.js
⚠️ 安全建议
- 首次登录后立即修改密码
- 生产环境使用强密码
- 定期更换密码
- 不要将密码提交到版本控制
📝 修改密码
可以通过以下方式修改密码:
方式一:通过 API
PATCH /api/users/1
Authorization: Bearer <token>
Content-Type: application/json
{
"password": "new_strong_password"
}
方式二:通过数据库
-- 需要先使用 bcrypt 加密密码
UPDATE users
SET password = '<bcrypt_hashed_password>'
WHERE username = 'admin';
方式三:通过脚本
可以修改 scripts/init-admin.ts 中的密码,然后重新运行脚本。
🎯 下一步
- ✅ 使用 admin 账号登录系统
- ✅ 创建其他角色(如:编辑、查看者等)
- ✅ 创建其他用户并分配角色
- ✅ 配置菜单权限
- ✅ 开始使用系统