很多人第一次做权限系统，会先想角色：管理员、普通用户、会员、访客、超级管理员。角色越列越多，代码里到处写判断，最后自己也分不清谁能做什么。 权限系统的核心不是角色名，而是控制“谁能对什么资源做什么动作”。只要这句话想清楚，权限设计就会简单很多：谁是主体，资源是什么，动作有哪些，边界在哪里。 早期产品不需要一上来做复杂 RBAC、ABAC、多租户策略和权限配置后台。但必须从一开始避免把权限写死在...