RBAC Service
Port 11025 · 48 endpoints · micro-services/rbac-service/
RBAC - SoD
| Method | Path | Summary | |
|---|---|---|---|
/admin/roles/conflict-pairs | 列出职责分离冲突对 | detail → | |
/admin/roles/conflict-pairs | 创建职责分离(SoD)冲突对 | detail → | |
/admin/roles/conflict-pairs/{pair_id} | 删除职责分离冲突对 | detail → | |
/admin/users/{user_id}/roles/validate | 验证用户角色冲突 | detail → |
RBAC - 审批
| Method | Path | Summary | |
|---|---|---|---|
/admin/approval-requests | 列出审批请求 | detail → | |
/admin/approval-requests/{request_id}/approve | 批准审批请求 | detail → | |
/admin/approval-requests/{request_id}/reject | 拒绝审批请求 | detail → | |
/admin/roles/{role_id}/approval-requests | 请求角色变更审批 | detail → |
RBAC - 权限
| Method | Path | Summary | |
|---|---|---|---|
/admin/permissions | 查询权限列表 | detail → | |
/admin/permissions | 创建权限 | detail → | |
/admin/permissions/simulate | 权限模拟/试算 | detail → | |
/admin/permissions/{permission_id} | 删除权限 | detail → | |
/admin/permissions/{permission_id} | 获取权限详情 | detail → | |
/admin/permissions/{permission_id} | 更新权限信息 | detail → | |
/admin/permissions/{permission_id}/roles | 获取权限的角色列表 | detail → | |
/admin/permissions/{permission_id}/users | 获取权限的用户列表 | detail → | |
/internal/check-permission | 检查用户权限(内部服务调用) | detail → |
RBAC - 用户角色
| Method | Path | Summary | |
|---|---|---|---|
/admin/users/batch/roles | 批量移除角色 | detail → | |
/admin/users/batch/roles | 批量分配角色 | detail → | |
/admin/users/{user_id}/permissions | 撤销用户直赋权限 | detail → | |
/admin/users/{user_id}/permissions | 获取用户有效权限列表 | detail → | |
/admin/users/{user_id}/permissions | 为用户直赋权限 | detail → | |
/admin/users/{user_id}/roles | 移除用户角色 | detail → | |
/admin/users/{user_id}/roles | 获取用户角色列表 | detail → | |
/admin/users/{user_id}/roles | 为用户分配角色 | detail → | |
/auth/check-permission | 检查用户权限(用户侧) | detail → | |
/auth/check-role | 检查用户角色(用户侧) | detail → |
RBAC - 角色
| Method | Path | Summary | |
|---|---|---|---|
/admin/roles | 查询角色列表 | detail → | |
/admin/roles | 创建角色 | detail → | |
/admin/roles/batch/permissions | 批量撤销权限 | detail → | |
/admin/roles/batch/permissions | 批量分配权限 | detail → | |
/admin/roles/defaults | 列出默认角色 | detail → | |
/admin/roles/defaults | 添加租户默认角色 | detail → | |
/admin/roles/defaults/{role_id} | 移除默认角色 | detail → | |
/admin/roles/{role_id} | 删除角色 | detail → | |
/admin/roles/{role_id} | 获取角色详情 | detail → | |
/admin/roles/{role_id} | 更新角色信息 | detail → | |
/admin/roles/{role_id}/children | 获取子角色列表 | detail → | |
/admin/roles/{role_id}/children | 添加子角色 | detail → | |
/admin/roles/{role_id}/children/{child_id} | 移除子角色 | detail → | |
/admin/roles/{role_id}/clone | 克隆角色 | detail → | |
/admin/roles/{role_id}/effective-permissions | 获取角色有效权限 | detail → | |
/admin/roles/{role_id}/parents | 获取祖先角色链 | detail → | |
/admin/roles/{role_id}/permissions | 撤销角色权限 | detail → | |
/admin/roles/{role_id}/permissions | 获取角色直接分配的权限 | detail → | |
/admin/roles/{role_id}/permissions | 为角色分配权限 | detail → | |
/admin/roles/{role_id}/users | 获取角色的用户列表 | detail → | |
/internal/bootstrap-admin | 引导管理员角色 | detail → |