Appearance
RBAC 与用户映射
注意:此页是 Cloud Native Hub 的角色规范(D1 持久化)。登录由应用内认证完成,授权由 Hub RBAC 完成。
当前系统权限模型:
- 认证层(用户会话 / 机器人 Bearer Token)
- 业务层(Workers + D1 RBAC)
RBAC 角色
owner:最高权限(可用于 platform / org / project)。admin:管理权限(成员、配置、内容管理)。editor:内容编辑权限。viewer:只读权限。
权限矩阵
| 动作 | owner | admin | editor | viewer |
|---|---|---|---|---|
| 查看项目内容 | ✅ | ✅ | ✅ | ✅ |
| 新建组织 | ✅ | ❌ | ❌ | ❌ |
| 新建项目 | ✅ | ✅(org/platform 级) | ❌ | ❌ |
| 新建/编辑文档 | ✅ | ✅ | ✅ | ❌ |
| 上传/管理资产(R2) | ✅ | ✅ | ✅ | ❌ |
| 分配项目成员角色 | ✅ | ✅ | ❌ | ❌ |
| 查看全局审计 | ✅ | ✅(platform) | ❌ | ❌ |
作用域规则
platform:覆盖全平台资源。org:覆盖组织下所有项目。project:仅当前项目。
同一用户可同时拥有多个作用域角色,系统按最高权限生效。