架构与安全

让交付可控,让运维可审计

官网表述建议以“统一抽象 + 权限隔离 + 可观测闭环”为主线,而不是堆 API 列表。

接入与统一抽象

通过 Connectors 接入 CAS / vCenter;后端对克隆、变更、电源、磁盘等能力做统一抽象,前端以模板驱动交付。

  • CAS API 接入(casclient)
  • VMware 接入(govmomi)
  • 统一克隆接口与模板交付接口
权限隔离(RBAC + 动态菜单)

按菜单、页面、操作粒度授权:登录后拉取菜单并动态挂载路由,不同岗位看到不同工作台。

  • /api/x1/menus 动态菜单下发
  • /api/x1/me/permissions 权限集合
  • menu.permission_key 过滤与自动补齐(幂等)
风险控制与可回溯(规划增强)

对高风险操作(删除、强制断电、合并链、改密)提供强确认;中期可扩展审批流、双人复核与审计报表。

  • 强确认策略(确认框、二次验证)
  • 任务中心:进度与错误可解释
  • 审计日志 / 导出 / 告警(规划)
强一致体验的关键

用户不需要理解“CAS vs VMware”,只需选择模板并输入必要参数。后端按模板 provider 自动路由到对应平台能力。