Skip to content
全部能力
身份与信任packages/iam/permissions

permissions 能力包

RBAC + ABAC 引擎 — CASL 处理进程内 check,OpenFGA 处理 Zanzibar 关系图;服务端 defineAbility(),React 用 <Can /> 包裹。

打开文档
稳定性
稳定
作用域
按租户隔离
边界
packages/iam/permissions
RBAC · ABAC
资源查看写入删除管理
项目
账单
审计日志
API 密钥
团队成员

由 CASL 驱动 · 服务端校验

使用方式permissions.ts
typescript
permissions.ts
1import { defineAbility } from "@nebutra/permissions";
2
3const ability = defineAbility((can, cannot, user) => {
4  if (user.role === "admin") can("manage", "all");
5  can("read", "Post", { tenantId: user.tenantId });
6  can("update", "Post", { authorId: user.id });
7  cannot("delete", "Post", { isPublished: true });
8});
9
10ability.can("update", post);
同能力域 · 身份与信任
audit能力包
packages/iam/audit

面向 actor/tenant 行动的 hash-chain SHA-256 仅追加审计日志,SOC 2 级防篡改,支持流式导出与可回放查询。

查看
auth能力包
packages/iam/auth

多 provider 鉴权 — Clerk / Better Auth / NextAuth,preset 一行切换;React 接口统一,强制 MFA,session HMAC 签名。

查看
captcha能力包
packages/iam/captcha

一个 verify() 后端接口适配 Cloudflare Turnstile / hCaptcha / reCAPTCHA;分路启用,得分服务端判定,前端无第三方追踪。

查看
identity能力包
packages/iam/identity

统一 actor 原语 — usr_/svc_/api_ ID 空间,角色/成员关系,租户绑定;所有 iam 子包都从同一个 identity 对象读取上下文。

查看