TIP

本项目采用基于角色的权限控制系统（RBAC），用户分为皇帝、公爵、骑士和平民四种角色，每个角色具有不同的权限。

角色配置

新用户默认角色由皇帝在个人中心的网站设置中配置：

• 公爵：新用户将获得临时邮箱、Webhook 配置权限以及 API Key 管理权限
• 骑士：新用户将获得临时邮箱和 Webhook 配置权限
• 平民：新用户无任何权限，需要等待皇帝册封为骑士或公爵

角色等级

系统包含四个角色等级：

1. 皇帝（Emperor）

   • 网站所有者
   • 拥有所有权限
   • 每个站点只能有一个皇帝

2. 公爵（Duke）

   • 超级用户
   • 可以使用临时邮箱功能
   • 可以配置 Webhook
   • 可以使用创建 API Key 调用 OpenAPI
   • 可以被皇帝贬为骑士或平民

3. 骑士（Knight）

   • 高级用户
   • 可以使用临时邮箱功能
   • 可以配置 Webhook
   • 可以被皇帝贬为平民或册封为公爵

4. 平民（Civilian）

   • 普通用户
   • 无任何权限
   • 可以被皇帝册封为骑士或者公爵

角色升级

1. 成为皇帝

   • 第一个访问 /api/roles/init-emperor 接口的用户将成为皇帝，即网站所有者
   • 站点已有皇帝后，无法再提升其他用户为皇帝

2. 角色变更

   • 皇帝可以在个人中心页面将其他用户设为公爵、骑士或平民

权限说明

• 邮箱管理：创建和管理临时邮箱
• Webhook 管理：配置邮件通知的 Webhook
• API Key 管理：创建和管理 API 访问密钥
• 用户管理：升降用户角色
• 系统配置：管理系统全局设置

系统设置

系统设置存储在 Cloudflare KV 中，包括以下内容：

• DEFAULT_ROLE: 新注册用户默认角色，可选值为 CIVILIAN、KNIGHT、DUKE
• EMAIL_DOMAINS: 支持的邮箱域名，多个域名用逗号分隔
• ADMIN_CONTACT: 管理员联系方式
• MAX_EMAILS: 每个用户可创建的最大邮箱数量

只有 皇帝 角色可以在个人中心页面修改这些配置。