门户超管面板
URL: https://zephyrian.site/admin.html
仅 superadmin 或 is_root_owner 可见(根超管自动具备两边 superadmin 权限)。
7 个子页
| Tab | 说明 |
|---|---|
| 监控仪表盘(默认) | 跨调 fleet /stats + nempoi /stats,卡片式展示车辆 / 客户 / 订单 / 行程 / 在线会话 / 24h 登录 / POI 等 |
| 账号管理 | shared_auth.users 跨 app CRUD,双角色编辑(robovan + nempoi 同时分配) |
| 角色权限 | RBAC v2 矩阵勾选,自定义角色创建/删除,系统预置 superadmin 锁定 |
| 登录日志 | shared_auth.sessions 跨 app 200 条,标记过期/活跃 |
| 操作日志 | fleet vehicle_mgmt.audit_logs + nempoi nem_poi.audit_logs 前端并发合并 |
| 数据快照 | vehicle_mgmt.data_snapshots(运力管理库) |
| 系统架构 | 静态文档(库 / 路由 / 会话 / 技术债) |
API 来源
门户 admin.html(static)
├── 调 fleet.zephyrian.site/api/platform-admin/* (CORS allow zephyrian.site)
└── 调 nempoi.zephyrian.site/api/platform-admin/* (CORS allow zephyrian.site)
cookie 跨子域共享(zsess domain=.zephyrian.site)CORS 必须配 credentials: true + 子域 origin 白名单,不能用 origin: *。
权限保护
- 所有 platform-admin endpoint 在两边 app 都用
requireSuperOrOwner中间件 - 根超管
is_root_owner在两边都视为 superadmin(无需显式分配 role) - 根超管账号本身不可被其他超管修改 / 删除 / 改密