在管理平台中，通过用户组、角色以及用户三个维度进行系统权限管理与约束。

• 用户组可以分类管理用户，针对不同分组的用户实现精细化隔离托管资源，并对其下所有用户的共用角色（权限）进行管理。

• 角色作为管理平台各类操作权限的载体，需要被绑定给用户组或具体某个用户才能生效。通过向用户组或用户绑定恰当的角色，约束用户只能执行其自身角色权限范围内的操作，能有效避免误操作以及其他安全风险。

• 用户是管理平台的实际使用者，根据其所绑定的角色不同而具备不同的平台功能使用权限，用户的权限是其所绑定的所有角色权限的并集。平台预置了一个超级管理员（admin），具备平台中所有资源和功能模块的所有权限。