架构与安全
让交付可控,让运维可审计
官网表述建议以“统一抽象 + 权限隔离 + 可观测闭环”为主线,而不是堆 API 列表。
接入与统一抽象
通过 Connectors 接入 CAS / vCenter;后端对克隆、变更、电源、磁盘等能力做统一抽象,前端以模板驱动交付。
- CAS API 接入(casclient)
- VMware 接入(govmomi)
- 统一克隆接口与模板交付接口
权限隔离(RBAC + 动态菜单)
按菜单、页面、操作粒度授权:登录后拉取菜单并动态挂载路由,不同岗位看到不同工作台。
- /api/x1/menus 动态菜单下发
- /api/x1/me/permissions 权限集合
- menu.permission_key 过滤与自动补齐(幂等)
风险控制与可回溯(规划增强)
对高风险操作(删除、强制断电、合并链、改密)提供强确认;中期可扩展审批流、双人复核与审计报表。
- 强确认策略(确认框、二次验证)
- 任务中心:进度与错误可解释
- 审计日志 / 导出 / 告警(规划)
强一致体验的关键
用户不需要理解“CAS vs VMware”,只需选择模板并输入必要参数。后端按模板 provider 自动路由到对应平台能力。