根据参考资料，**用户主**（Primary Organization）** 是用户管理模块中的核心概念，其定义和作用如下： --- ### **1. 主**的定义** - **唯一标识**：每个用户都有一个主**标签（`primary_org`），存储在用户表的 `primary_org` 字段中。 - **默认归属**：用户注册时，系统会自动创建一个**私人**标签**（如 `PRIVATE_username`），并将其设为用户的默认主**。 - **可修改性**：用户或***可通过接口 `/api/v1/users/primary-org` 修改主**（需指定新的**标签 ID）。 --- ### **2. 主**的作用** #### **（1）权限隔离的核心依据** - **数据访问控制**： 系统根据用户的**标签（包括主**）判断其能否访问特定资源。例如： - 用户只能访问自己主**及分配的其他**标签下的数据。 - 私人**标签（`PRIVATE_username`）确保用户始终可访问自己的私有数据。 - **功能权限区分**： 结合 RBAC（基于角色的访问控制），主**可能影响某些功能的使用范围（如部门专属功能）。 #### **（2）简化权限校验** - 在权限验证流程中，系统优先**请求的资源是否属于用户的主**或其他分配的**标签，快速决定是否允许访问。 #### **（3）**层级管理** - 支持**标签的层级结构（如部门→团队），主**通常代表用户最核心的归属层级（如所在部门）。 --- ### **3. 关键设计细节** - **私人**标签的不可移除性**： 系统自动为每个用户创建私人标签（`PRIVATE_username`），且***无法移除它，确保用户始终有基本的数据访问权限。 - **主**与标签的关系**： 主**必须属于用户已分配的**标签列表。若修改主**，新标签需提前通过***接口分配给用户。 --- ### **示例场景** 假设用户 `Alice` 属于**标签 `dept1`（部门1）和 `team2`（团队2），且主**设为 `dept1`： - **权限生效**： Alice 可访问 `dept1` 和 `team2` 下的所有数据。 - **私人空间**： 她始终可通过 `PRIVATE_alice` 访问自己的私有数据（如个人文档）。 - **权限校验**： 若系统限制“仅部门成员可查看报表”，Alice 因主**为 `dept1` 而拥有权限。 --- ### **总结** **主**是用户的核心归属标签，用于实现基于**的数据权限隔离**，确保用户只能访问其所属**（包括私人空间）的资源，同时支持灵活的层级管理。它是权限验证流程中的关键判断依据，与 RBAC 共同构建完整的访问控制机制。