halo-dev · guqing · Nov 1, 2024 · Nov 1, 2024
diff --git a/docs/developer-guide/plugin/security/rbac.md b/docs/developer-guide/plugin/security/rbac.md
@@ -131,7 +131,7 @@ rules:
 角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色，但是如果想要将一个角色的权限合并到另一个已有的角色中（如 Halo 提供的），这种情况下角色依赖关系就无法满足需求了。
 例如，当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时，无法修改 Halo 的角色定义，这时可以通过聚合角色来实现。
 
-聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `annotations` 来声明，其中的 `{role-name}` 占位符表示要聚合到的角色名。
+聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `labels` 来声明，其中的 `{role-name}` 占位符表示要聚合到的角色名。
 
 例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权，可以通过将角色聚合到 `anonymous` 角色来实现。
 
@@ -142,7 +142,6 @@ metadata:
   name: template-moment-anonymous-resrouces
   labels:
     halo.run/role-template: "true"
-  annotations:
     rbac.authorization.halo.run/aggregate-to-anonymous: "true"
 rules:
   - apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
     halo.run/role-template: "true"
     # 声明为隐藏
     halo.run/hidden: "true"
-  annotations:
     # 聚合到 anonymous 角色
     rbac.authorization.halo.run/aggregate-to-anonymous: "true"
 rules:

diff --git a/versioned_docs/version-2.20/developer-guide/plugin/security/rbac.md b/versioned_docs/version-2.20/developer-guide/plugin/security/rbac.md
@@ -131,7 +131,7 @@ rules:
 角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色，但是如果想要将一个角色的权限合并到另一个已有的角色中（如 Halo 提供的），这种情况下角色依赖关系就无法满足需求了。
 例如，当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时，无法修改 Halo 的角色定义，这时可以通过聚合角色来实现。
 
-聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `annotations` 来声明，其中的 `{role-name}` 占位符表示要聚合到的角色名。
+聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `labels` 来声明，其中的 `{role-name}` 占位符表示要聚合到的角色名。
 
 例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权，可以通过将角色聚合到 `anonymous` 角色来实现。
 
@@ -142,7 +142,6 @@ metadata:
   name: template-moment-anonymous-resrouces
   labels:
     halo.run/role-template: "true"
-  annotations:
     rbac.authorization.halo.run/aggregate-to-anonymous: "true"
 rules:
   - apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
     halo.run/role-template: "true"
     # 声明为隐藏
     halo.run/hidden: "true"
-  annotations:
     # 聚合到 anonymous 角色
     rbac.authorization.halo.run/aggregate-to-anonymous: "true"
 rules: