# 权限与地区隔离文档导航

> 最后整理：2026-05-04
> 说明：后端权限文档现在按“现行设计 / 接口与权限点 / 老系统背景”三层来读，避免再被历史 TaskList 干扰。

## 建议阅读顺序

1. `docs/HANDOFF.md`
2. `docs/接口/用户权限与权限点清单.md`
3. `docs/用户与地区权限完整设计方案.md`

## 各文档角色

| 文档 | 作用 | 建议 |
|------|------|------|
| `docs/接口/用户权限与权限点清单.md` | 当前新系统权限点、路由、初始化说明 | 日常开发先看这个 |
| `docs/用户与地区权限完整设计方案.md` | 当前正式权限设计稿 | 作为现行设计主文档 |

## 本次收口

- `docs/用户权限开发TaskList.md` 已删除
- `docs/老系统_docauditai_用户权限架构深度分析.md` 已并入 `docs/用户与地区权限完整设计方案.md`
- 其“执行清单”价值已经被下面几类文档覆盖：
  - `docs/HANDOFF.md`：当前真实状态与下一步
  - `docs/接口/用户权限与权限点清单.md`：当前可执行接口与权限点
  - `docs/用户与地区权限完整设计方案.md`：正式设计边界

## 当前口径

- 只做 `RBAC + 单地区数据隔离`
- 用户地区只认 `sso_users.area`
- 角色主线只保留：`provincial_admin`、`admin`、`common`
- `super_admin` 仅作为系统维护角色保留