Expand description
租户级 RBAC 授权内核。
这个 crate 回答一个核心问题:给定租户、主体和权限后,租户角色分配到底授予了什么访问范围。
v0.4 保留租户级核心 API:Engine::accessible_scope、Engine::can_access_scope
和 Engine::can_tenant。
平台级授权通过 platform feature 下的同级 [platform] 模块提供。
Structs§
- Access
Explanation - 授权决策的轻量解释信息。
- Action
- 权限动作,例如
read。 - Auth
Subject - 用于授权的租户级主体。
- Engine
- 租户 RBAC 授权引擎。
- Engine
Builder Engine构造器。- Engine
Config - 引擎行为配置。
- NoCache
- 空操作缓存实现。
- Permission
- 规范化后的
resource:action权限。 - Principal
Id - 租户授权上下文中的主体标识符。
- Resource
- 权限资源,例如
billing/invoice。 - Role
Assignment - 角色分配及其显式授权范围。
- RoleId
- 租户级角色标识符。
- Scope
Path - 层级范围路径,例如
agent/123/store/456。 - Scope
Query - 查询某个权限可访问的数据范围。
- Scope
Roots - 非空且已压缩的范围根路径集合。
- Scoped
Access Request - 路径级访问请求。
- Tenant
Access Request - 租户级访问请求。
- Tenant
Id - 租户标识符。
Enums§
- Access
Decision - 最终的允许或拒绝决策。
- Access
Scope - 针对具体权限查询合并后的访问范围。
- Deny
Reason - 用于解释和测试的高层拒绝原因。
- Error
- 这个 crate 返回的错误。
- Grant
Scope - 单个角色分配授予的范围。
- Membership
Status - 主体在租户内的成员关系状态。
- Tenant
Status - 授权使用的租户状态。
Traits§
- Authorization
Source - 只读授权数据源。
- Cache
- 有效授权的缓存接口。
Type Aliases§
- Result
- crate 内统一使用的结果类型。
- Source
Error - 授权数据源错误类型。