教育培训行业教务处管理员成绩系统操作手册（执行版）.docxVIP

教育培训行业教务处管理员成绩系统操作手册（执行版）

第1章系统登录与权限管理

1.1多角色账号体系说明

教务管理系统采用基于RBAC（角色访问控制）模型的多角色架构，旨在通过最小权限原则保障数据安全与操作效率。系统预设了三类核心角色：超级管理员拥有系统全貌的上帝视角，可配置所有模块参数并查看全局日志；一级教务管理员负责具体教学单位的日常排课、成绩录入及学生档案管理，权限范围严格限制在本单位范围内；二级教务管理员则协助一级管理员处理特定专项任务，如异常数据清洗或跨单位报表导出，其权限配置需经过审批流程。每个角色的权限边界均通过数据库中的角色表（role_table）与权限表（permission_table）进行精细化映射，确保“一人一岗、一权一责”。例如，超级管理员的role_id为1001，其有权修改系统基础配置参数，而一级教务管理员的role_id为1002，其无权修改系统核心配置，只能执行日常业务操作。这种设计有效防止了因误操作导致的系统配置灾难，同时满足了不同层级管理者的业务需求。

系统支持动态权限扩展机制，当新增业务功能（如“智能排课模块”上线）时，管理员无需重新登录即可通过“角色授权”界面快速为对应角色添加新的权限码（permission_code），系统实时校验权限组合，确保用户在操作时仅拥有当前任务所需的最低必要权限。为保障账号安全，系