# 权限、安全与合规 (Security & Compliance)

## 1. 权限模型
- 角色：Admin / Analyst / Buyer / Supplier / Viewer
- RBAC + 资源级权限（项目、企业、数据源）

## 2. 安全要求
- API 访问 Token + 刷新机制
- 关键字段脱敏（手机号、邮箱、证件）
- 数据传输 TLS
- 数据库加密字段（可选）

## 3. 审计与可追溯
- 访问日志、下载日志、导出日志
- 数据来源记录与采集时间

## 4. 合规与版权
- 严格遵守平台公开政策与 robots
- 对外输出必须注明数据来源
- 付费/授权数据源按合同使用