docs

2026-03-02 12:43:38 +08:00
parent 8f974c04e0
commit 538805bad0
3 changed files with 46 additions and 1 deletions
--- a/docs/architecture/002_role_based_routing.md
+++ b/docs/architecture/002_role_based_routing.md
@@ -113,3 +113,15 @@ src/modules/
 1.  **Refactor Dashboard**: 将 `src/app/(dashboard)/dashboard/page.tsx` 重构为 Dispatcher。
 2.  **Create Role Directories**: 在 `src/app/(dashboard)` 下创建 `teacher`, `student`, `admin` 目录。
 3.  **Move Components**: 确保 `src/modules` 结构清晰。
+
+---
+
+## 7. RBAC 扩展（2026-03-02）
+
+为满足班级维度的权限差异，在教师角色下新增学科粒度的访问控制：
+
+- 班主任（Class Head Teacher）：可查看班级内所有学科相关的数据与统计。
+- 任课老师（Subject Teacher）：仅可查看自己被分配的学科相关内容。
+- 实现要点：
+  - 数据访问层通过“会话用户身份”与“学科分配表”联合过滤，防止越权。
+  - 页面与组件保持不变，由后端/数据访问层保证返回范围正确的聚合数据。