# 角色与权限矩阵

## 1. 目标
统一定义各角色在系统中的可见范围与可执行操作，避免前后端权限理解不一致。

## 2. 角色定义
| 角色 | 所属端 | 说明 |
| --- | --- | --- |
| 普通用户 | 微信小程序 | 参赛者、报名者 |
| 商户管理员 | 商户后台 | 商户主账号，拥有本机构全部管理权限 |
| 商户子账号 | 商户后台 | 受限账号，可按模块授权 |
| 平台审核员 | 管理后台 | 审核商户和赛事 |
| 平台运营管理员 | 管理后台 | 负责配置、报表、异常处理 |

## 3. 权限矩阵
| 功能 | 用户 | 商户管理员 | 商户子账号 | 平台审核员 | 平台运营管理员 |
| --- | --- | --- | --- | --- | --- |
| 浏览赛事 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 提交报名 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 创建赛事 | ❌ | ✅ | 可授权 | ❌ | ❌ |
| 编辑赛事 | ❌ | ✅ | 可授权 | ❌ | ❌ |
| 提交赛事审核 | ❌ | ✅ | 可授权 | ❌ | ❌ |
| 审核赛事 | ❌ | ❌ | ❌ | ✅ | ✅ |
| 审核商户入驻 | ❌ | ❌ | ❌ | ✅ | ✅ |
| 录入成绩 | ❌ | ✅ | 可授权 | ❌ | ❌ |
| 查看平台总报表 | ❌ | ❌ | ❌ | 可查看部分 | ✅ |

## 4. 原则
- 商户只能访问本机构相关数据。
- 平台角色具备跨商户管理能力，但需留痕。
- 高风险操作需具备二次确认与日志审计。