TARGETF4Admin · 理解和管理应用最小权限的开发者与安全审核者
接口、Scope 与使用量
把能力用途、scope、用户同意、调用量、配额和错误诊断组织成同一权限控制面
/apps/:appId/capabilitiesminiapp-open-platformUI STUDIO
target-open-capabilitiesAdmin1440 × 900100%
100%
- 1应用和时间范围24h 使用量与 SLO
- 2使用量摘要与趋势能力/scope 矩阵
- 3能力目录读写与风险分级
- 4scope 详情用户同意模型
IMPLEMENTATION MAP
可以直接拆成开发任务的目标定义
目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。
页面区域
- 应用和时间范围
- 使用量摘要与趋势
- 能力目录
- scope 详情
- 用途与用户同意
- 配额/错误
- API Explorer
- 撤销影响与回执
用户动作
- 查看能力详情
- 打开 API Explorer
- 筛选错误和 trace
- 申请新能力
- 调整用途说明
- 撤销能力
- 导出使用量
必须状态
- 能力和使用量就绪
- 能力与指标加载
- 尚未批准能力
- 指标查询部分失败
- 能力目录失败
- 离线只读快照
- 缺少 capability:read
- 能力撤销确认
- 能力变更回执
数据契约
- CapabilityGrant
- RequiredScope
- UserConsentPolicy
- APIUsageSeries
- QuotaWindow
- APIErrorTrace
- CapabilityRevocation
- AuditReceipt
TARGET MODULES
目标页面必须交付的模块
- 0124h 使用量与 SLO
- 02能力/scope 矩阵
- 03读写与风险分级
- 04用户同意模型
- 05API 示例
- 06配额和限流
- 07401/403/429 诊断
- 08申请与撤销
ARCHITECTURE GUARDS
实现不得越过的安全边界
- Auth introspect 已返回 scopes,但当前 developer-api handler 完全没有 required scope 检查
- 调用日志、配额与错误 trace 仍是目标能力,不应从样例数字反推生产
- 能力变更必须由新版本声明并触发必要的重新同意
PRODUCT ROUTE INDEX
开放平台 的 38 个稳定 Screen ID
同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。
01
开发者登录
Web02/login我的小程序
Web03/apps创建小程序
Web04/apps/new应用发布
Web05/apps/:id/publish应用索引与控制面健康
Admin06/apps三步创建应用
Admin07/apps/new上传、审核与原子发布
Admin08/apps/:appId/releases/new应用基本信息与生命周期
Admin09/apps/:appId/settings环境、回调与凭证
Admin10/apps/:appId/config版本历史、对比与回滚
Admin11/apps/:appId/versions接口、Scope 与使用量
Admin12/apps/:appId/capabilities能力申请与审核
Admin13/apps/:appId/capability-requests组织目录与企业边界
Admin14/mini-company/list创建与验证企业
Admin15/mini-company/create开发治理概览
Admin16/console/development开发者身份与资源关系
Admin17/console/developer成员、邀请与离职治理
Admin18/console/member角色、策略与有效权限
Admin19/console/role服务账号与工作负载身份
Admin20/console/service-accounts操作、授权与安全审计
Admin21/console/log机器人目录与运行健康
Admin22/robot/list创建机器人与最小授权
Admin23/robot/create机器人基本信息与生命周期
Admin24/robot/baseInfo/:id事件订阅与开发配置
Admin25/robot/devConfig/:id命令定义、权限与测试
Admin26/robot/command/:idBot Token 与运行凭证
Admin27/robot/token/:id事件交付、重试与 Redelivery
Admin28/robot/:id/deliveries支付订单与资金生命周期
Admin29/mini/:type/paymentOrders/:id用户数据、授权与主体请求
Admin30/mini/:type/userData/:id支付能力申请与独立复核
Admin31/mini/:type/payApply/:id组织财务、结算与对账
Admin32/console/finance公共开发者首页与能力总览
Web33/Mini App 产品、Quickstart 与宿主边界
Web34/mini企业开发与组织治理介绍
Web35/mini-company机器人、命令与事件自动化介绍
Web36/robot商业合作、场景准入与能力边界
Web37/business平台公告、变更影响与订阅中心
Web38/notice个人账号、安全、授权与偏好中心
Admin/console/my