范围权限设计器Skill scope-permission-designer

范围权限设计器技能专注于为API设计和实现OAuth范围与权限模型。它提供细粒度的访问控制解决方案,包括范围层次设计、权限验证、文档生成和同意流程配置。关键词:OAuth范围、权限模型、API访问控制、细粒度授权、范围层次、权限验证、开发者文档、同意流程、RBAC/ABAC、身份认证。

后端开发 0 次安装 0 次浏览 更新于 2/26/2026

名称: 范围权限设计器 描述: 设计和实现范围权限模型 允许使用的工具:

  • 读取
  • 写入
  • 编辑
  • 全局匹配
  • 文本搜索
  • Bash

范围权限设计器技能

概述

此技能为API设计和实现OAuth范围及权限模型,实现与业务需求相匹配的细粒度访问控制。

能力

  • 设计范围层次结构和继承关系
  • 在SDK/API中实现权限验证
  • 生成全面的范围文档
  • 支持基于范围的访问控制
  • 配置范围同意流程
  • 实现资源级权限
  • 设计范围分组和捆绑包
  • 为文档生成范围矩阵

目标流程

  • 认证与授权模式
  • 开发者门户实现
  • API设计规范

集成点

  • OAuth授权服务器
  • 策略引擎
  • RBAC/ABAC系统
  • API网关授权
  • 同意管理用户界面

输入要求

  • 访问控制的业务需求
  • 资源和操作映射
  • 范围命名约定
  • 层次结构要求
  • 同意流程需求

输出产物

  • 范围分类文档
  • 权限验证中间件
  • 面向开发者的范围文档
  • 同意界面组件
  • 范围矩阵和映射
  • 管理权限管理API

使用示例

技能:
  名称: 范围权限设计器
  上下文:
    范围格式: "资源:操作"
    层次结构:
      管理员: ["读取", "写入", "删除"]
      写入: ["读取"]
    范围:
      - 用户:读取
      - 用户:写入
      - 用户:删除
      - 项目:读取
      - 项目:写入
    捆绑包:
      - 名称: 基础
        范围: ["用户:读取", "项目:读取"]
      - 名称: 完整
        范围: ["用户:*", "项目:*"]

最佳实践

  1. 使用一致的命名约定
  2. 围绕资源和操作设计范围
  3. 实现范围层次结构以降低复杂性
  4. 清晰记录所有范围
  5. 提供合理的默认范围捆绑包
  6. 同时支持细粒度和粗粒度权限