Tentarc Logo文档

权限与审批

Tentarc 把权限放在控制面硬执行,不是界面提示级约定。

权限模式

  • Explore:只读探索,不允许变更副作用。
  • Ask:变更操作必须显式审批。
  • Auto:在边界内自动执行变更。

审批对象结构

需要审批的变更意图会生成结构化请求:

{
  "approvalId": "appr_8e7...",
  "instanceKey": "ws_prod:session:s_42",
  "reason": "write file + run command",
  "scope": {
    "paths": ["/workspace/src"],
    "commands": ["npm run build"]
  }
}

用户响应作为控制事件进入系统:

  • approve
  • reject
  • approve_once_with_constraints(单次带约束批准)

为什么必须在控制面实现

如果审批只在 UI 层判断,多窗口与重试会破坏意图完整性。
控制面强制意味着:未授权副作用根本进不了数据面。

建议策略

  • 团队/共享工作区默认 Ask
  • Auto 只给窄边界授权
  • 审批决策必须记录为可审计事件
运行时:实例生命周期

回看生命周期迁移与控制意图。

前往 →
下一篇:幂等与准入

看请求如何在执行前去重。

继续 →
提交文档反馈最后更新:2026年3月6日
这页有帮助吗?有帮助没帮助