TARGETF4Admin · 负责企业开放平台安全、交付和异常处理的组织 Owner 与治理人员

开发治理概览

先处理身份、授权、凭证与审批健康,再进入应用和机器人日常开发

/console/developmentminiapp-open-platform
UI STUDIOtarget-open-governance
Admin1440 × 900100%
100%
/console/development
TARGET UI1440 × 900FIT 100%
ORGANIZATION / REITS APACGovernance Control Plane
DX
GOVERNANCE CONTROL PLANE · PRODUCTION

开发治理概览

先看身份、授权、凭证和审批健康,再进入应用或机器人日常开发;组织级异常不被业务 KPI 淹没。

成员242 pending
有效角色71 custom
服务主体61 warning
开放申请3oldest 41m
策略覆盖89%8 / 9 gates
APPROVAL QUEUE

需要组织处理

1
高风险角色变更Anika → Release Admin需要第二位 Owner
2
企业验证补件Pacific Asset LabUBO document missing
3
异常服务账号ci-release-prod新加坡外 IP 使用
权限批准只生成 decision;资源服务必须再次执行 authorization decision。
POLICY & IDENTITY HEALTH

组织安全基线

8 / 9

所有 Owner 启用 MFAPASS

至少两名 OwnerPASS

闲置权限 30 天复核PASS

服务账号使用短期令牌PASS

!成员强制 MFAACTION

当前代码边界Auth 只有固定 client scopes;Developer API 只有 owner_id。这里的组织、角色、审批与策略健康均是目标契约,尚未上线。
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK处理治理待办主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTGovernanceSnapshotready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 组织与环境上下文
  • 治理任务头
  • 成员/角色/服务主体 KPI
  • 审批队列
  • 策略基线
  • 安全活动流
  • 依赖健康
  • 控制面缺口说明
02

用户动作

  • 处理治理待办
  • 审查角色变更
  • 处理企业补件
  • 调查服务主体
  • 修复安全基线
  • 导出安全摘要
  • 打开不可变审计
03

必须状态

  • 治理概览就绪
  • 策略与审批加载
  • 没有治理待办
  • Auth/Policy 部分失败
  • 治理概览失败
  • 离线只读快照
  • 缺少 governance:read
  • 高风险决定确认
  • 治理决定已记录
04

数据契约

  • GovernanceSnapshot
  • ApprovalQueue
  • SecurityBaseline
  • PolicyHealth
  • IdentityHealth
  • ServicePrincipalAlert
  • OrganizationActivity
  • AuditReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01组织治理 KPI
  2. 02高风险审批队列
  3. 03身份与策略健康
  4. 04成员 MFA 覆盖
  5. 05闲置权限复核
  6. 06服务账号异常
  7. 07企业补件待办
  8. 08最近安全活动

PRODUCT ROUTE INDEX

开放平台 · 组织 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin