Appaloft Docs

Cloud 权限

Appaloft Cloud 组织权限、可分配角色与 plan 可用性。

Cloud

Cloud 权限

Appaloft Cloud 的组织权限由后端 operation guard 强制执行。成员页面、邀请对话框和下拉选项只负责展示可选动作;真正的允许或拒绝来自 Cloud 权限策略。

Plan 可用性

Plan可分配组织权限说明
Freeownerdeveloper兼容最小团队模型;邀请成员默认是 developer
Basicownerdeveloper和 Free 一样保留基础协作,不解锁细分权限。
Teamowneradmindeveloperbillingviewer解锁 Basic RBAC,允许把组织治理、交付、账务查看和只读观察分开。
Businessowneradmindeveloperbillingviewer继承 Team 的 Basic RBAC。
Enterpriseowneradmindeveloperbillingviewer继承 Basic RBAC;自定义角色、项目级角色、SSO/SCIM 和细粒度自定义策略仍属于后续 Enterprise 范围。

组织权限模型

权限适合谁能做什么
owner创始人、组织最终负责人拥有全部组织能力,包括组织删除、ownership transfer、成员邀请、角色变更、资源与部署管理。
admin团队负责人、平台管理员管理非 owner 成员和大多数产品操作;不能转移所有权、删除组织或变更/移除 owner。
developer开发、运维、交付工程师创建和管理项目、资源、部署、运行时动作;不能管理组织成员或账务设置。
billing财务、采购、FinOps读取项目、资源和账务相关信息;不执行部署、资源变更或成员治理。
viewer审计、支持、外部协作者只读查看项目、资源、部署、成员和配置摘要;没有变更权限。

权限矩阵摘要

能力域owneradmindeveloperbillingviewer
项目、资源、部署读取允许允许允许允许允许
项目生命周期管理允许允许允许拒绝拒绝
交付与运行时操作允许允许允许拒绝拒绝
Blueprint 市场安装允许允许允许拒绝拒绝
成员邀请、角色变更、移除、恢复允许允许非 owner 成员拒绝拒绝拒绝
所有权转移与组织删除允许拒绝拒绝拒绝拒绝
实例维护仅 instance super admin仅 instance super admin仅 instance super admin仅 instance super admin仅 instance super admin

默认与兼容规则

  • 新邀请成员默认授予 developer,因为交付协作是 Cloud 的主要工作流。
  • Better Auth 历史 owneradmin 会映射到同名 Cloud 权限;历史 member 会兼容映射为 developer
  • 无法识别的角色字符串会按最小权限映射为 viewer
  • owner 治理不能通过普通角色变更绕过;设置 owner、转移 owner、变更或移除 owner 成员必须走 ownership transfer 约束。

后端强制

Cloud 权限不是 UI 装饰。每个产品 operation 都有 CASL policy,拒绝时会返回 authorization error,并携带可审计的 trace 属性,例如 appaloft.cloud.authz.denied 与拒绝原因。API、CLI、worker 和 Web console 共享同一套 operation guard。

On this page