登录资料库
登录后,系统会从 Supabase Auth session 和 users 表读取真实身份,再按角色进入后台、对话或访问申请流程。
使用账号登录
正式入口不会依赖 URL 角色参数。服务端会验证登录 cookie,读取账号的 role/status,并阻止未授权身份进入后台 API。
登录后跳转
按账户权限进入对应区域
管理员和编辑进入后台,批准用户进入对话页,待审核用户继续访问申请流程。
管理员
/admin
进入后台、访问申请、资料管理和审核流程。
批准用户
/chat 或 /search
阅读授权资料,使用受限搜索和对话功能。
待审核用户
/request-access
提交访问申请,等待人工审核后再开放受限功能。