3 săptămâni în urmă · 2434f4a550
--- a/backend/services/oauth_service.py
+++ b/backend/services/oauth_service.py
@@ -15,13 +15,13 @@ from database import get_db_connection
 
				 logger = logging.getLogger(__name__)
			
 
				 
			
 
				 # SSO 角色 → 本地角色映射
			
 
				-# 仅识别 label_admin（标注管理员）、annotator（标注员）、viewer（查看者）
			
 
				+# 仅识别 ann_sys_admin（标注管理员）、ann_operator（标注员）、ann_viewer（查看者）
			
 
				 # 其他角色一律不识别，无权限
			
 
				 SSO_ROLE_MAPPING = {
			
 
				     # 角色代码
			
 
				-    "label_admin": "admin",
			
 
				-    "annotator": "annotator",
			
 
				-    "viewer": "viewer",
			
 
				+    "ann_sys_admin": "admin",
			
 
				+    "ann_operator": "annotator",
			
 
				+    "ann_viewer": "viewer",
			
 
				     # 角色名称（对应中文显示）
			
 
				     "标注管理员": "admin",
			
 
				     "标注员": "annotator",
			
@@ -41,7 +41,7 @@ def mask_token_in_dict(data: dict) -> dict:
 
				 def map_sso_roles_to_local(sso_roles: list) -> Optional[str]:
			
 
				     """
			
 
				     将 SSO 角色列表映射为本地角色。
			
 
				-    仅识别 label_admin、annotator、viewer，未识别到任何角色则返回 None（无权限）。
			
 
				+    仅识别 ann_sys_admin、ann_operator、ann_viewer，未识别到任何角色则返回 None（无权限）。
			
 
				     优先级: admin > annotator > viewer
			
 
				     """
			
 
				     local_role: Optional[str] = None
			
--- a/文档/标注平台需求.md
+++ b/文档/标注平台需求.md
@@ -21,11 +21,11 @@
 
				 
			
 
				 ### 标注平台角色定义
			
 
				     - 角色定义
			
 
				-      - label_admin 定义标注管理员
			
 
				-      - annotator 定义标注员
			
 
				-      - viewer 定义查看者
			
 
				+      - ann_sys_admin 定义标注管理员
			
 
				+      - ann_operator 定义标注员
			
 
				+      - ann_viewer 定义查看者
			
 
				     - 角色获取 统一通过统一认证平台获取 /oauth/userinfo   roles: [{ "name": "标注员", "code": "labeler" }]
			
 
				-    - 只有统一认证平台返回的角色被识别到了才有权限（其中label_admin 、annotator），否则没有权限
			
 
				+    - 只有统一认证平台返回的角色被识别到了才有权限（其中ann_sys_admin、ann_operator、ann_viewer），否则没有权限
			
 
				  
			
 
				     - 权限区别
			
 
				       - admin 独有操作：
			
@@ -54,11 +54,11 @@
 
				         ┌──────────────┬──────────────┬───────────┬───────────────────────────────────────────────────────────────────────┐
			
 
				         │ SSO 角色代码 │ SSO 角色名称 │ 本地角色  │                                 权限                                  │
			
 
				         ├──────────────┼──────────────┼───────────┼───────────────────────────────────────────────────────────────────────┤
			
 
				-        │ label_admin  │ 标注管理员   │ admin     │ 管理员（CRUD、任务分配、用户管理等）                                  │
			
 
				+        │ ann_sys_admin  │ 标注管理员   │ admin     │ 管理员（CRUD、任务分配、用户管理等）                                  │
			
 
				         ├──────────────┼──────────────┼───────────┼───────────────────────────────────────────────────────────────────────┤
			
 
				-        │ annotator    │ 标注员       │ annotator │ 标注员（查看自己项目、创建/编辑标注）                                 │
			
 
				+        │ ann_operator    │ 标注员       │ annotator │ 标注员（查看自己项目、创建/编辑标注）                                 │
			
 
				         ├──────────────┼──────────────┼───────────┼───────────────────────────────────────────────────────────────────────┤
			
 
				-        │ viewer       │ 查看者       │ viewer    │ 查看者（查看分配给自己的项目、查看标注、下载数据，不能创建/编辑标注） │
			
 
				+        │ ann_viewer       │ 查看者       │ viewer    │ 查看者（查看分配给自己的项目、查看标注、下载数据，不能创建/编辑标注） │
			
 
				         ├──────────────┼──────────────┼───────────┼───────────────────────────────────────────────────────────────────────┤
			
 
				         │ 其他         │ 其他         │ 无权限    │ 拒绝访问                                                              │
			
 
				         └──────────────┴──────────────┴───────────┴───────────────────────────────────────────────────────────────────────┘