首先，您需要了解 Editor、Author 和 Super Admin 是仅管理面板用户的角色。因此，基本上，它只会控制/限制用户在登录管理面板 (http://localhost:1337/admin) 后可以执行的操作。此外，这些角色只能分配给可以通过访问以下模块创建的管理面板用户：

http://localhost:1337/admin/settings/users。

现在回到您的问题，至于为什么我们不能将 Editor/Author 分配给 users 集合中的用户，这是因为分配给这些用户的角色在一个单独的模块中：

http://localhost:1337/admin/settings/users-permissions/roles

本模块中创建的角色基本上分配给API消费者。因此，您可以在此模块中创建自己选择的角色，然后：

1. 限制此角色可以访问的 API 集
2. 定义此角色的路由是public 或 private
3. 设置rate limiting

在此模块中创建您选择的角色后，您可以转到users 收集模块。

http://localhost:1337/admin/plugins/content-manager/collectionType/plugins::users-permissions.user?page=1&pageSize=10&_sort=username:ASC

然后您可以创建用户（API 消费者/用户），他们将拥有自己的一组凭据（电子邮件和密码) 然后可用于获取不记名令牌。

所以，总而言之，只需在this模块中创建您要分配给用户的角色，然后使用该角色的用户获取不记名令牌，然后您可以调用API s 与该令牌。简单！

P.S：Bearer Token 用于访问为该特定用户角色启用的私有路由的标头。