TARGETF4Admin · 设计最小权限角色并审查权限变化影响的 IAM 管理员和安全审核者

角色、策略与有效权限

角色只是权限集合;有效授权由组织角色、资源 Grant、条件、拒绝规则和 scope 共同决定

/console/roleminiapp-open-platform
UI STUDIOtarget-open-roles
Admin1440 × 900100%
100%
/console/role
TARGET UI1440 × 900FIT 100%
ORGANIZATION / REITS APACGovernance Control Plane
DX
EFFECTIVE PERMISSIONS · POLICY REVISION 18

角色与权限

角色只是权限集合;最终授权必须合并组织角色、资源 Grant、条件、拒绝规则和 scope,前端不能从角色名猜测。

CUSTOM ROLE · ROLE_DEV_02

Developer

应用开发与候选版本管理,不包含生产发布或凭证轮换。
PermissionOrganizationAll appsAssigned appsCondition
organization.readnone
member.managenone
app.createnone
release.publishMFA + approval
credential.rotateDENY
audit.exportnone
拒绝规则优先 · 未声明权限默认拒绝
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK创建自定义角色主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTRoleDefinitionready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 组织与 policy revision
  • 角色目录
  • 角色定义
  • 权限矩阵
  • 资源层级
  • 条件/拒绝规则
  • 变更影响
  • 保存/审批/发布回执
02

用户动作

  • 创建自定义角色
  • 比较角色
  • 编辑权限集合
  • 设置资源条件
  • 预览有效权限
  • 请求双人审批
  • 发布新 policy revision
03

必须状态

  • 角色策略就绪
  • 角色与权限加载
  • 尚无自定义角色
  • 有效权限计算部分失败
  • 角色保存失败
  • 离线只读策略
  • 缺少 role:manage
  • 高风险角色确认
  • Policy revision 已发布
04

数据契约

  • RoleDefinition
  • PermissionCatalog
  • ResourceGrant
  • PolicyCondition
  • ExplicitDeny
  • EffectivePermissionSet
  • RoleChangeImpact
  • AuditReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01内置/自定义角色
  2. 02权限矩阵
  3. 03组织/应用资源层级
  4. 04允许与显式拒绝
  5. 05条件和临时提升
  6. 06成员/资源影响预览
  7. 07Policy revision
  8. 08双人审批

PRODUCT ROUTE INDEX

开放平台 · 组织 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin