管理后台提供完整的系统管理功能,包括用户管理、内容审核、数据统计等。
- 点击头像菜单 →「管理后台」
- 或直接访问
/admin
只有管理员角色才能访问后台。
| 操作 | 说明 |
|---|
| 查看 | 查看用户详情 |
| 编辑 | 修改用户信息 |
| 启用/禁用 | 控制账号状态 |
| 删除 | 删除用户 |
| 分配角色 | 设置用户角色 |
显示所有图片,支持:
- 标题搜索
- 状态筛选(待审核/已通过/已拒绝)
- 用户筛选
- 时间筛选
- 点击图片查看详情
- 选择「通过」或「拒绝」
- 拒绝需填写原因
- 勾选多张图片
- 点击「批量审核」
- 选择通过或拒绝
- 单张删除 - 移动到回收站
- 批量删除 - 批量移动到回收站
- 永久删除 - 在回收站中彻底删除
系统使用 RBAC(基于角色的访问控制)。
| 角色 | 权限 |
|---|
| 超级管理员 | 全部权限 |
| 管理员 | 管理功能 |
| 审核员 | 内容审核 |
| 普通用户 | 基础功能 |
- 点击「创建角色」
- 设置角色名称
- 分配权限
- 保存
权限树示例:
├── 用户管理
│ ├── 查看用户列表
│ ├── 编辑用户
│ ├── 删除用户
│ └── 分配角色
├── 图片管理
│ ├── 查看图片列表
│ ├── 审核图片
│ └── 删除图片
├── 评论管理
│ ├── 查看评论
│ ├── 审核评论
│ └── 删除评论
└── 系统设置
├── 基本设置
└── 安全设置
- 在用户管理中找到用户
- 点击「分配角色」
- 选择角色
- 保存
系统设置采用数据库驱动的配置管理,支持在线修改配置项,无需修改代码文件。
系统设置分为 5 个配置分组:
| 分组 | 说明 |
|---|
| 系统设置 | 站点基本信息、SEO配置 |
| 上传设置 | 文件上传限制、缩略图配置 |
| 安全设置 | 限流、CSRF、XSS等安全功能 |
| 性能设置 | 缓存、APM监控配置 |
| 功能开关 | 注册、评论、审核等功能开关 |
| 配置项 | 说明 | 默认值 |
|---|
site_name | 站点名称 | 逍遥图库系统 |
site_version | 系统版本 | 1.1.0 |
| 配置项 | 说明 | 默认值 |
|---|
site_description | 站点描述(SEO) | 专业的在线图片管理与分享平台 |
site_keywords | 站点关键词(SEO) | 图库,图片管理,相册,图片分享 |
site_author | 站点作者 | - |
og_image | OG默认分享图片 | /static/images/og-default.png |
site_logo | 站点Logo图片 | /static/images/logo.png |
提示: og_image 和 site_logo 支持图片上传,点击"选择图片上传"按钮即可上传新图片。
| 配置项 | 说明 | 默认值 |
|---|
upload_max_size | 单文件最大大小(MB) | 10 |
upload_allowed_extensions | 允许的文件扩展名 | jpg,jpeg,png,gif,webp,bmp |
upload_max_width | 图片最大宽度(px) | 8000 |
upload_max_height | 图片最大高度(px) | 8000 |
thumbnail_width | 缩略图宽度(px) | 300 |
thumbnail_height | 缩略图高度(px) | 300 |
thumbnail_quality | 缩略图质量(1-100) | 85 |
| 配置项 | 说明 | 默认值 |
|---|
rate_limit_enabled | 启用访问频率限制 | 关闭 |
rate_limit_default_max | 默认每分钟最大请求数 | 120 |
rate_limit_default_duration | 默认限流时间窗口(秒) | 60 |
rate_limit_upload_max | 上传接口每分钟最大请求数 | 10 |
rate_limit_login_max | 登录接口每分钟最大请求数 | 10 |
rate_limit_register_max | 注册接口每小时最大请求数 | 3 |
rate_limit_admin_max | 管理接口每分钟最大请求数 | 300 |
rate_limit_system_upload_max | 系统图片上传每分钟最大请求数 | 30 |
| 配置项 | 说明 | 默认值 |
|---|
csrf_enabled | 启用CSRF防护 | 关闭 |
xss_filter_enabled | 启用XSS过滤 | 关闭 |
| 配置项 | 说明 | 默认值 |
|---|
cookie_secure | Cookie仅HTTPS传输 | 关闭 |
cookie_httponly | Cookie禁止JS访问 | 开启 |
session_lifetime | Session有效期(秒) | 7200 |
注意: 安全功能默认关闭,生产环境建议根据需要开启。
| 配置项 | 说明 | 默认值 |
|---|
apm_enabled | 启用性能监控(APM) | 开启 |
apm_slow_threshold | 慢请求阈值(ms) | 1000 |
cache_enabled | 启用缓存 | 开启 |
cache_ttl | 默认缓存时间(秒) | 3600 |
| 配置项 | 说明 | 默认值 |
|---|
enable_register | 允许用户注册 | 开启 |
enable_comment | 允许评论功能 | 开启 |
enable_review | 启用内容审核 | 关闭 |
enable_watermark | 启用自动水印 | 关闭(待开发) |
- 大部分配置修改后立即生效
- 部分配置需要清除缓存后生效(点击"清除缓存"按钮)
- 模板相关配置可能需要清除模板缓存
管理员可以查看所有用户的回收站内容。
- 清空指定用户的回收站
- 清空所有回收站
- 手动触发自动清理
记录管理员的所有操作:
GET /api/admin/dashboard
Authorization: Bearer {token}
GET /api/admin/users?page=1&limit=20
PUT /api/admin/users/{id}/status
{
"status": 1
}
DELETE /api/admin/users/{id}
GET /api/admin/photos?status=pending
PUT /api/admin/photos/{id}/audit
{
"status": "approved",
"reason": ""
}
POST /api/admin/photos/batch-audit
{
"ids": [1, 2, 3],
"status": "approved"
}
GET /api/admin/comments?page=1&limit=20
DELETE /api/admin/comments/{id}
POST /api/admin/comments/batch-delete
{
"ids": [1, 2, 3]
}
- 定期检查待审核内容
- 监控系统日志
- 备份重要数据
- 更新系统版本
- 使用强密码
- 定期更换密码
- 限制管理员数量
- 记录操作日志
- 定期清理日志
- 清理回收站
- 优化数据库
- 检查存储空间
