Skip to main content

Crate rs_tenant

Crate rs_tenant 

Source
Expand description

租户级 RBAC 授权内核。

这个 crate 回答一个核心问题:给定租户、主体和权限后,租户角色分配到底授予了什么访问范围。

v0.4 保留租户级核心 API:Engine::accessible_scopeEngine::can_access_scopeEngine::can_tenant。 平台级授权通过 platform feature 下的同级 [platform] 模块提供。

Structs§

AccessExplanation
授权决策的轻量解释信息。
Action
权限动作,例如 read
AuthSubject
用于授权的租户级主体。
Engine
租户 RBAC 授权引擎。
EngineBuilder
Engine 构造器。
EngineConfig
引擎行为配置。
NoCache
空操作缓存实现。
Permission
规范化后的 resource:action 权限。
PrincipalId
租户授权上下文中的主体标识符。
Resource
权限资源,例如 billing/invoice
RoleAssignment
角色分配及其显式授权范围。
RoleId
租户级角色标识符。
ScopePath
层级范围路径,例如 agent/123/store/456
ScopeQuery
查询某个权限可访问的数据范围。
ScopeRoots
非空且已压缩的范围根路径集合。
ScopedAccessRequest
路径级访问请求。
TenantAccessRequest
租户级访问请求。
TenantId
租户标识符。

Enums§

AccessDecision
最终的允许或拒绝决策。
AccessScope
针对具体权限查询合并后的访问范围。
DenyReason
用于解释和测试的高层拒绝原因。
Error
这个 crate 返回的错误。
GrantScope
单个角色分配授予的范围。
MembershipStatus
主体在租户内的成员关系状态。
TenantStatus
授权使用的租户状态。

Traits§

AuthorizationSource
只读授权数据源。
Cache
有效授权的缓存接口。

Type Aliases§

Result
crate 内统一使用的结果类型。
SourceError
授权数据源错误类型。