权限模型概览¶
Examark 将权限分为三层:
- 学校级角色权限。
- 考试内流程角色。
- 身份信息 capability。
这样可以避免“学校里是什么角色”和“这场考试里能做什么”混在一起。
学校级角色¶
学校级角色控制全校数据视野和主数据维护能力。例如管理员、教务长、班主任、任课教师、年级组长、学科组长。
考试内角色¶
考试内角色只在单场考试中生效。例如某位教师可能是学校的普通任课教师,但在某场考试中被指定为试题编写人或阅卷人。
身份信息 capability¶
身份信息 capability 决定是否能看到学生身份、扫描原卷、绑定关系和敏感字段。
核心原则:
- 能阅卷不代表能看身份。
- 能看成绩不代表能看扫描原卷。
- 能扫描不代表能在阅卷界面去匿名。