所屬模組： Nexus Core（必備） Wireframe： 開啟互動原型 → 側邊欄「設定」→「使用者管理」/「角色管理」 PRD 對應： SE-001~SE-009

解決什麼問題

IT 管理平台需要嚴格控制「誰可以做什麼」。沒有使用者管理，所有人看到相同畫面、擁有相同權限——維運人員可能誤改系統設定，一般使用者可能看到不該看的資安資料。使用者與存取管理讓 Admin 能精確控制每個人的存取範圍。

核心能力

初始管理者帳號

系統部署後自動建立 admin 帳號（預設密碼 admin），首次登入強制改密碼。Admin 改完密碼後即可開始建立其他使用者和設定角色。

使用者帳號管理

Admin 可以在設定頁面管理所有使用者帳號：

• 新增使用者：輸入姓名和 Email，系統自動寄出邀請信（含一次性 PIN 碼，72 小時有效）
• 編輯：修改使用者資訊和角色指派
• 停用 / 啟用：停用帳號後使用者無法登入，但資料保留
• 重設密碼：為使用者重新發送 PIN 碼
• 搜尋篩選：依姓名、Email、角色、狀態快速找人

自助註冊

使用者可在登入頁點「申請帳號」，填寫 Email 後進入待審核狀態。Admin 在「待審核」佇列中核准或拒絕，核准後設定角色，使用者收到通知和 PIN 碼即可登入。

角色管理

系統預設 5 個角色，Admin 也可新增自定義角色：

預設角色不能刪除，但可以編輯權限或停用。

角色權限矩陣

以矩陣表格設定每個角色對每個模組的操作權限（查看 / 新增 / 編輯 / 刪除）。使用者可被指派一或多個角色，多角色時權限取聯集。權限變更即時生效，並提供「恢復預設」功能。

使用者場景

IT 管理員 Admin 部署好 Arova Nexus 後，用預設帳號 admin / admin 首次登入。 系統要求設定新密碼。改完密碼後，Admin 進入設定 → 使用者管理：

1. 點「新增使用者」，輸入 Tom Chen 的姓名和 Email
2. 指派角色「IT Operations」
3. Tom 收到邀請 Email，用 PIN 碼登入後設定自己的密碼
4. Tom 登入後看到的 Dashboard 是 IT 維運版——有告警、設備健康、事件列表

同時，新進員工 Jenny 自己在登入頁點了「申請帳號」。Admin 在待審核佇列看到申請， 核准後指派「Service Desk Agent」角色。Jenny 收到通知即可登入使用。

版本規劃