TARGETF4Web · 评估企业主体、团队协作、工作负载身份与审计要求的技术和安全负责人

企业开发与组织治理介绍

把企业能力公开表达为合法主体、成员、资源授权、服务主体和审计的目标治理模型

/mini-companyminiapp-open-platform
UI STUDIOtarget-open-public-company
Web1440 × 900100%
100%
/mini-company
TARGET UI1440 × 900FIT 100%
RREITSDEVELOPERS
TARGET · NOT LIVE

Enterprise control
without shared credentials.

把合法主体、成员关系、角色、服务主体和审计变成资源授权基础。当前平台仍是单 owner 模型;本页是 K09 可开发目标,不是企业功能入口。

01

Verify the entity

Legal identity, authorized contact, evidence references and revisioned decisions.

TARGET
02

Invite people

Membership states, expiry, offboarding and recovery without account deletion.

TARGET
03

Grant resources

Roles compose; effective permission is evaluated against app and environment.

TARGET
04

Run workloads

Separate non-human principals with short-lived credentials and last-used evidence.

TARGET
05

Review changes

Approval and immutable audit receipts for security-relevant mutations.

TARGET
06

Respond safely

Revoke grants and sessions without destroying business resources or evidence.

TARGET
AUTHORIZATION DECISION · TARGET

身份、关系、资源和策略必须同时成立

HUMANAuth SubjectMFA · sessionRELMembershipactive · verifiedRESResource Grantapp · environmentPOLPolicyaction · conditionDECISIONAllow / denyreceipt + reason
Hard boundary前端隐藏按钮不等于授权;资源服务器必须执行决定并写入审计回执。
PILOT READINESS

企业开发接入前检查

此检查只表达目标准备度,不会创建组织或开通权限。

Legal entity ownerevidence readyIndependent security ownerevidence readyApp inventoryevidence readyRole matrixtarget requiredWorkload identitiestarget requiredIncident contacttarget required
REITS DEVELOPERSEvidence status Current MVP source contract verified
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK加入设计试点主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTOrganizationready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 公共导航
  • 企业价值
  • 结构样例
  • 能力分解
  • 授权拓扑
  • 资源服务器边界
  • 接入准备度
  • 设计试点入口
02

用户动作

  • 加入设计试点
  • 阅读治理规范
  • 检查准备度
  • 查看角色模型
  • 查看服务主体
  • 查看审计模型
  • 申请设计评审
03

必须状态

  • 企业目标页就绪
  • 目标规范加载
  • 尚无试点计划
  • 身份/文档部分失败
  • 企业内容失败
  • 离线规范缓存
  • 试点资格受限
  • 试点申请确认
  • 试点意向已受理
04

数据契约

  • Organization
  • VerificationCase
  • Membership
  • Role
  • ResourceGrant
  • ServicePrincipal
  • AuthorizationDecision
  • AuditReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01TARGET Hero
  2. 02企业结构样例
  3. 03六项治理能力
  4. 04授权决定图
  5. 05硬边界声明
  6. 06试点准备清单
  7. 07企业 CTA
  8. 08证据要求

PRODUCT ROUTE INDEX

开放平台 · 公共开发者 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin