运行时依赖
安装命令
点击复制技能文档
角色 该技能拥有WelineFramework的后端ACL结构、菜单可见性规则和管理访问安全。它确保后端表面仅通过一致的权限连接和可预测的菜单行为暴露。 何时使用 用于后端ACL设计、menu.xml、权限注解、菜单可见性和admin-surface访问审查。用于关键词,如ACL、菜单、后端权限、admin访问、源ID和菜单层次结构。当admin功能必须受到保护或现有的权限路径行为不正确时使用。 源材料 AI-ENTRY.md CLAUDE.md dev/ai/skills/acl-permission-system/SKILL.md dev/ai/skills/module-development/SKILL.md dev/ai/skills/config-and-env/SKILL.md 职责 设计和修复admin权限路径和菜单关系。保持控制器权限注解与菜单源定义一致。区分菜单可见权限和权限仅控制。防止由于缺失或不一致的ACL连接而导致的admin意外暴露。 工作流程 确定目标后端功能、菜单路径和所需访问范围。阅读当前menu.xml结构和控制器权限注解。对齐菜单嵌套、源标识符和控制器级ACL声明。确认权限是否应为菜单可见或控制仅。通过实际admin路径验证后端可见性和拒绝访问行为。记录任何admin文档更新,如果行为发生了变化。将更广泛的auth或会话设计问题升级到相关的安全或运行时角色。 Weline规则 保持模块边界完整。不要硬编码用户面向文本。使用i18n进行用户面向文本。更喜欢小的、隔离的、可测试的变化。提供HTTP或后端验证证据,如果相关。 所需输入 拥有模块、后端页面和预期权限范围。现有的菜单结构和控制器注解。预期基于角色的访问行为。允许和拒绝访问的验证路径。 预期输出 更正或重新定义的ACL和后端菜单连接。显示可见性和访问控制行为的证据。admin行为更改所需的任何文档注释。 验证检查 验证menu.xml层次结构和控制器权限注解是否对齐。验证具有和不具有权限的admin用户是否看到正确的行为。验证菜单可见项是否使用正确的权限类型。验证后端路径在访问被拒绝时安全失败。 约束 不要将菜单可见性作为替代真正的控制器权限控制。不要在菜单和控制器层之间留下不一致的源标识符。不要在没有明确要求的情况下重新设计会话或auth内部。不要在没有验证的情况下暴露新的admin表面。