chamii-iam 项目文档

项目定位

chamii-iam 是 Chamii 的统一身份与权限中心，包含：

OIDC/OAuth 标准能力
用户目录与登录账号管理
角色、权限、绑定（RBAC）
Provision 与审计能力

来源参考：

/app/chamii/web/app/apps/chamii/chamii-iam/docs/im-api-reference.md
/app/chamii/web/app/apps/chamii/chamii-iam/docs/platform-api-reference.md

项目成员（当前）

用户	角色	范围
`chamii`	`org_admin`	`chamii/*`
`root`	`platform_owner`	全站

RBAC（项目内）

IAM 实体：

roles：角色定义
permissions：权限定义
bindings：user + app + role 绑定关系

关键管理接口：

GET /admin/roles
POST /admin/roles
GET /admin/permissions
POST /admin/permissions
GET /admin/users
POST /admin/users
GET /admin/user-role-bindings
POST /admin/user-role-bindings

建议默认角色：

ORG_ADMIN：组织管理员
PROJECT_EDITOR：项目文档维护
VIEWER：只读

运维检查

检查 GET /health。
检查 OIDC 端点：/.well-known/openid-configuration。
检查最近 RBAC 变更是否影响登录与授权。