# 公告权限清单

> 最后更新日期：2025-12-20

本文档列出公告管理新增权限，并说明默认授权对象与角色映射。

## 权限列表

| 权限码 | 用途 | 作用域 | 默认授权对象 |
| --- | --- | --- | --- |
| `platform-announcement:create` | 创建/查询/更新平台公告 | 平台 | 平台超级管理员角色（由迁移脚本授予） |
| `platform-announcement:publish` | 发布平台公告 | 平台 | 平台超级管理员角色（由迁移脚本授予） |
| `platform-announcement:revoke` | 撤销平台公告 | 平台 | 平台超级管理员角色（由迁移脚本授予） |
| `tenant-announcement:publish` | 发布租户公告 | 租户 | 超级管理员角色（由迁移脚本授予），租户自定义角色需手动授权 |
| `tenant-announcement:revoke` | 撤销租户公告 | 租户 | 超级管理员角色（由迁移脚本授予），租户自定义角色需手动授权 |

> 说明：租户公告的 `create/read/update/delete` 权限为既有权限，本次新增主要是发布与撤销。

## 角色映射（默认迁移）

迁移 `20251220183000_GrantAnnouncementPermissionsToSuperAdmin` 会为以下角色分配上述权限：

- `super-admin`
- `SUPER_ADMIN`
- `PlatformAdmin`
- `platform-admin`

```mermaid
flowchart LR
  Role[平台超级管理员角色] --> P1[platform-announcement:create]
  Role --> P2[platform-announcement:publish]
  Role --> P3[platform-announcement:revoke]
  Role --> P4[tenant-announcement:publish]
  Role --> P5[tenant-announcement:revoke]
```

## 授权示例

如需为租户角色授予权限，可通过管理端或 SQL：

```sql
INSERT INTO role_permissions ("TenantId", "RoleId", "PermissionId")
SELECT 100000000000000001, 900000000000000001, p."Id"
FROM permissions p
WHERE p."TenantId" = 100000000000000001
  AND p."Code" IN ('tenant-announcement:publish', 'tenant-announcement:revoke');
```

> 建议在权限变更后刷新相关缓存或重新登录以生效。