组织与扇区
在 Sudomimus 中,开发者资源都归属于某个组织(Organization)。开发者门户 with.sudomimus.com 采用以组织为单位的多租户模型:组织拥有应用、扇区(Sector)、已认领域名和外部连接;成员通过组织角色进行协作。本页说明这些概念及其关系。
Account ──成员──> Organization ──拥有──> Application │ (每个属于一个扇区) └────────拥有────────> Sector组织(Organization)
Section titled “组织(Organization)”组织是多租户资源的容器,拥有开发者创建的应用、扇区、已认领域名和外部连接。
- 在 With 门户中创建组织后,你会自动成为该组织的第一位 Owner,并获得开发者功能。“开发者”不是另一种账户类型,而是 Sudomimus 用户通过加入组织获得的一组能力。
- 每个账户持有者始终拥有个人的 账户(Account) 界面(个人资料、登录方式、数据共享)。开发者(Developer) 界面 —— 组织、应用、扇区 —— 只是列出你所属的组织。一个组织都不属于也是正常状态,而非错误。
- 一个组织对它能容纳多少应用、多少扇区有上限,每个账户也对它能拥有多少组织有上限。
应用(Application)
Section titled “应用(Application)”应用是一次具体的集成 —— 一个 Web 应用、游戏、CLI 或 OIDC 接入方。它带有一个永久的 applicationAnchor、它的签名密钥与 client-auth 密钥,以及决定”谁能登录、怎么登录”的三层规则。每个应用恰好属于一个组织、一个扇区。
扇区(Sector)
Section titled “扇区(Sector)”扇区是身份隔离的边界。同一扇区内的应用对某个用户看到相同的不透明标识符;不同扇区的应用对同一个人看到互不关联的标识符。默认每个应用都获得一个全新的扇区(最大隔离);你通过把两个应用放进同一个扇区来主动选择共享身份。
扇区背后的隐私契约 —— 扇区主体(sector subject)、账户别名,以及为什么原始账户 ID 永不离开系统 —— 详见隐私与 pairwise 身份。
协作统一在组织层面管理,不存在按应用或按扇区划分的成员关系。每位成员拥有一个角色,三个角色按权限从低到高排列如下:
Viewer < Admin < Owner
| 你能做什么 | 最低角色 |
|---|---|
| 查看应用、扇区、规则以及组织设置 | Viewer |
| 创建和编辑应用、配置规则、轮换密钥、设置声明策略 | Admin |
| 管理成员 —— 邀请、修改角色、移除 | Owner |
| 退役(停用)一个应用、一个扇区或整个组织 | 唯一 Owner |
成员通过其账户别名(用户可见的句柄,绝不是内部账户 ID)被邀请。一个组织可以有多位 Owner;门户拒绝移除或降级最后一位 Owner,因此开发者不会意外地让自己的组织变成无主状态。
开发者界面上没有硬删除。要让一个资源停止服务,你通过停用来退役它:
- 退役一个应用会立即让对它的所有登录失败,但已签发的令牌在过期前仍然有效。
- 退役一个扇区要求其中的每个应用都已停用。
- 退役一个组织要求它拥有的每个应用和扇区都已停用。被退役的组织处于冻结状态 —— 在重新启用前,对它的任何成员、改名或创建操作都无效。
上述退役操作都要求调用者是该组织的唯一 Owner,防止共同所有者单方面停用共享资源。
与账户删除的关系
Section titled “与账户删除的关系”由于退役是让资源停下来的唯一方式,账户删除带有一道护栏:当你是某个仍持有存活资源的组织的唯一 Owner 时,你无法抹除自己的账户(存活资源指一个启用中的应用或一个未停用的扇区)。请先退役它们。共同拥有的组织永远不会阻塞删除 —— 还有另一位 Owner 在。完整的抹除流程见账户删除。
以上一切都在 With 门户 with.sudomimus.com 中管理。不归属任何组织的资源是平台托管的,永远不会出现在开发者的仪表盘里。