账号与权限

Campux 使用平铺账号体系。一个用户只有一个全局账号，再通过成员关系进入不同校园墙。

账号来源

常见账号来源：

• 用户私聊机器人注册。
• 管理员在租户内把已有账号加入当前校园墙。
• 系统运维在运维面板里给账号添加租户身份、运营管理员身份或系统运维身份。

机器人注册生成的是随机初始密码，用户首次网页登录时会被要求修改密码。

密码存储

Campux 使用与旧系统兼容的密码哈希方式，迁移旧账号时不需要明文密码。

运维注意：

• 不要保存用户明文密码。
• 重置密码后应要求用户首次登录修改。
• 生产环境不要开启开发测试账号。

添加权限

系统运维可以添加三类权限：

• 系统运维身份：全局权限，可以进入运维面板并管理整个实例。
• 运营管理员身份：平台运营权限，可以进入运营面板、创建校园墙，并管理自己负责的校园墙。
• 租户成员身份：绑定到某个校园墙，角色为用户、审核员或管理员。

筛选用户时应明确租户和身份，避免把“某个租户的管理员”和“系统运维”混在一起理解。

租户管理员在当前校园墙内维护成员身份。运营管理员在运营面板里只能管理自己负责的校园墙和墙内用户。系统运维在运维面板维护全局账号、平台身份和跨租户授权。

被封禁账号

封禁是租户级能力。账号在 A 校园墙被封禁，不代表它在 B 校园墙也被封禁。

被封禁账号进入对应租户时，Campux 只展示封禁信息，不允许访问投稿、稿件、服务、管理或统计页面。