mama/star-cloud
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
37ef6f1c10a5ef7fa83820e417fd76c977523155
star-cloud/docs/rbac_architecture.md
sky121113 8ee14eaa29
All checks were successful
star-cloud-deploy-demo / deploy-demo (push) Successful in 48s
Details
[DOCS] 新增並更新 Phase 1 核心機台通訊 API 技術規範文件 (B010~B710)
2026-03-11 17:37:05 +08:00

56 lines
3.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Star Cloud 多租戶與權限架構 (Multi-Tenant RBAC) 實作規劃
## 1. 架構目標
為了支援 Star Cloud 系統具備 B2B SaaS 的多租戶特性,讓「系統管理員(內部營運)」與「租戶(客戶公司)」能在同一套後台中共存。各租戶能自行建立子帳號並分配權限,且資料彼此絕對隔離。
將導入基於 `companies` 的租戶隔離,並結合 `spatie/laravel-permission` 實作多租戶的角色權限控制。
---
## 2. 核心實作架構
### 2.1 租戶隔離層 (Tenant Isolation)
建立實體的租戶邊界,確保每個客戶在物理與邏輯上只能存取自己的資料。
* **變更**:新增 `companies` 表(公司名稱、統編、狀態等)。
* **綁定**:在 `users`, `machines`, 等核心資源表中加上 `company_id`
* **身份判定**
* `company_id = null`:系統預設管理員(內部工程師 / 營運人員),具備跨公司存取能力。
* `company_id = N`:客戶端帳號(租戶)。
### 2.2 角色與權限層 (Roles & Permissions)
利用 `spatie/laravel-permission` 結合多租戶。
* **全域權限 (Permissions)**:定義系統所有的最小操作單位(如 `machine.view`, `user.create`),所有租戶共用權限定義。
* **多租戶角色 (Tenant-Aware Roles)**:原本套件的 `roles` 表必須擴充加上 `company_id` 欄位。
* 系統預設角色 (`company_id = null`):如 Super Admin。
* 客戶自建角色 (`company_id = N`):如客戶自定義的「台北區維修員」,只能分配給統一個 `company_id` 的使用者。
### 2.3 流程控制與防禦 (Flow Control)
* **自動過濾 (Global Scopes)**:寫一個 Trait `TenantScoped`,當非內部人員登入時,自動幫 Eloquent Model 的所有查詢加上 `where('company_id', auth()->user()->company_id)`
* **越權防禦 (Create User)**租戶在後台建立「新子帳號」時API Controller 必須在背景強制 `NewUser->company_id = Auth::user()->company_id`
* **角色分配防禦**:客戶分配角色給員工時,只能撈取並指定 `company_id` 與自己相同的 Role。
---
## 3. 實作步驟 (對應 Phase 1 與 Phase 3)
### 步驟 1資料庫結構 (Migrations)
1. 建立 `create_companies_table` migration。
2. 建立 `add_company_id_to_users_table` migration。
3. 調整 `machines` 及其他資源表,加入 `company_id` 欄位與外鍵。
4. 安裝並發布 `spatie/laravel-permission` migrations並接續寫一個 migration 為 `roles``permissions` 調整結構 (加入 `company_id``roles`)。
### 步驟 2Eloquent Models 與 Scopes 修改
1. 建立 `Company` Model (`App\Models\System\Company`)。
2. 修改 `User` Model (`App\Models\Member\User`),加入 `company()` 關聯與 Helper methods (`isSystemAdmin()`, `isTenant()`)。
3. 建立 `TenantScoped` Trait包含 Laravel Global Scope 邏輯。套用至 `Machine` 等需要隔離的 Model。
### 步驟 3後端流程與介面防禦 (Middleware & Controllers)
1. 建立 `CheckTenantAccess` Middleware 進行基礎的路由存取權限卡控。
2. 在後台的「帳號與權限」模組中,實作過濾邏輯:
* 撈取使用者、角色列表時帶入 `company_id`
* 創建或修改時強制綁定 `Auth::user()->company_id`
### 步驟 4前端 Blade 呈現切換
1. 使用 Blade 的 `@if(auth()->user()->isSystemAdmin())` 在 Sidebar 中隱藏或顯示「全站管理」、「合約設定」等專屬區塊。
2. 確保一般租戶登入時,左側選單僅顯示其有權限存取的「機台管理」、「我的專屬會員」、「所屬帳號設定」等區塊。
Reference in New Issue View Git Blame Copy Permalink