使用手册：访问控制

访问控制是RosZ云路由管理平台的权限管理模块，提供了权限分组、管理员账号管理、API访问控制、第三方登录绑定等功能。通过这个模块，您可以实现多用户协作管理，控制不同用户的访问权限。

权限管理页面用于创建和配置权限分组，定义不同角色的操作权限范围。

权限管理页面，创建和配置权限分组

每个权限分组定义一组操作权限，可以包含多个管理员账号。分组显示：名称、权限控制（授予权限项数）、管理员数量、备注等信息。

点击权限控制可以配置该分组的具体权限，包括页面访问权限、功能操作权限、数据查看权限等多个维度。

支持为每个权限分组设置独立的站点标题和站点图标，实现多租户的品牌定制。可以设置图标反色显示以适应不同的界面风格。

页面顶部显示权限分组的资源使用情况，包括授权总数、已用数量、空闲数量。

管理员及API页面用于管理平台的管理员账号，配置账号权限和设备访问许可。

管理员及API页面，管理平台管理员账号

每个管理员账号显示：账号名、密码（可修改）、所属权限分组、设备许可、新增设备绑定方式、备注、钉钉绑定、飞书绑定等信息。

可以为每个管理员配置可访问的设备范围，实现设备级别的权限控制。支持复制和粘贴设备许可配置，方便批量设置。

配置新添加设备的自动绑定方式，可选择手动绑定或自动绑定到该管理员。

管理员可以绑定钉钉或飞书账号，实现免密快捷登录。绑定状态在列表中直观显示。

管理员账号同时作为API访问凭证，可以通过账号密码调用平台API接口实现自动化管理。

登录绑定页面用于管理当前账号的各种免密登录方式，支持Passkey、钉钉、飞书等多种认证方式。

登录绑定页面，管理免密登录方式

支持绑定Passkey（通行密钥）实现无密码登录。可以绑定多个Passkey设备，如指纹识别器、安全密钥等。每个Passkey显示：备注、绑定时间、使用次数、最后使用时间等信息。

绑定钉钉账号后，可以通过钉钉扫码或钉钉消息确认的方式快速登录平台，无需输入密码。

绑定飞书账号后，可以通过飞书实现免密登录。页面提供企业邀请链接，方便加入企业飞书组织。

已绑定的认证方式可以随时解除绑定，解除后需要使用其他方式登录。

建议根据组织架构和职责分工创建不同的权限分组，如管理员、运维人员、只读用户等，实现最小权限原则。

对于多部门或多项目的场景，可以通过设备许可功能将不同设备分配给不同管理员，实现设备资源的隔离管理。

建议绑定Passkey或第三方账号，使用免密登录方式可以提高账号安全性，避免密码泄露风险。

需要与其他系统集成时，可以创建专用的API账号，配置最小必要权限，用于自动化脚本或第三方系统调用。