Jonnenpijonne/RBAC-Lite
GitHub: Jonnenpijonne/RBAC-Lite
一个轻量级 WordPress RBAC/IAM 插件,演示合作伙伴多租户隔离与 Gatehouse 治理流程的变更质量门验证。
Stars: 0 | Forks: 0
# RBAC-Lite
**适用于基于合作伙伴的多租户环境的轻量级 WordPress 访问控制插件和治理示例。**
RBAC-Lite 在 WordPress 环境中演示了实用的 RBAC/IAM 概念:可以将用户分配到合作伙伴组织,非管理员用户被限制在其自身的合作伙伴上下文中,并且可以记录访问管理事件以供审计。
该仓库还演示了如何通过 Gatehouse 风格的质量门来管控与访问控制相关的变更:风险分类、审批、回滚计划、验证和审计证据。
## 本仓库的演示内容
| 领域 | 证据 |
| --- | --- |
| RBAC / IAM 思维 | 基于合作伙伴的访问上下文和用户分配 |
| 租户 / 合作伙伴隔离 | 非管理员用户被限制在其自身的合作伙伴上下文中 |
| 可审计性 | 用于登录和合作伙伴变更事件的审计日志模型 |
| WordPress 运维 | 使用 WordPress 钩子和用户 meta 的单插件架构 |
| 变更治理 | Gatehouse 合规示例和 CI 验证工作流 |
| DevSecOps 文档 | 风险类别、审批、回滚和证据报告 |
## 当前仓库结构
```
sadepois-core/
└── sadepois-core.php # Main WordPress plugin file
.github/workflows/
└── compliance-check.yml # Gatehouse compliance validation workflow
examples/
└── rbac-lite-partner-isolation-change.md
docs/
├── CONCEPT_NOTE.md
├── DEVELOPER_GUIDE.md
├── RBAC_LITE_GATEHOUSE_COMPLETION_REPORT.md
└── TECHNICAL_ARCHITECTURE.md
validation/
├── pre-merge-checks/ # Legacy validator
└── pre_merge_checks/ # Modular validator / CLI
```
## 插件范围
RBAC-Lite Core 为合作伙伴、经销商、特许经营商或子公司类型的环境提供了轻量级的访问控制基准。
核心概念:
- 通过 WordPress 用户 meta 实现基于合作伙伴的用户分配
- 为非管理员用户提供用户列表过滤
- 管理员绕过以实现受控的管理访问
- 故障安全的空合作伙伴行为
- 针对访问管理事件的审计日志记录
- NDA / 条款执行概念
这是一个轻量级的参考实现和作品集示例,而不是一个完成的企业级 IAM 平台。
## 安装概念
将插件目录上传至 WordPress:
```
/wp-content/plugins/sadepois-core/sadepois-core.php
```
然后在 WordPress 管理后台激活它:
```
Plugins -> Installed Plugins -> RBAC-Lite Core -> Activate
```
激活后,请验证:
- 插件已激活
- 合作伙伴设置对管理员用户可见
- 合作伙伴分配可以保存到用户资料中
- 非管理员用户只能看到同一合作伙伴上下文中的用户
- 为相关事件创建了审计日志条目
## 治理与 Gatehouse 集成
RBAC-Lite 是访问控制的用例。Gatehouse 是治理和验证层。
相关的质量门工作流通过以下内容验证 RBAC-Lite 变更请求:
- 必需的变更请求部分
- 风险分类
- 回滚计划
- 测试计划要求
- 审批人数要求
- 针对高风险变更的 CISO / 冻结检查
- 审计报告生成
工作流文件:
```
.github/workflows/compliance-check.yml
```
默认示例:
```
examples/rbac-lite-partner-isolation-change.md
```
## 本地验证
运行旧版验证器:
```
python validation/pre-merge-checks/validate-change-request.py examples/rbac-lite-partner-isolation-change.md
```
运行模块化验证器:
```
PYTHONPATH=. python validation/pre_merge_checks/cli.py examples/rbac-lite-partner-isolation-change.md
```
预期结果:
```
QUALITY GATE: PASSED
Errors: 0
Warnings: 0
```
## 关键文档
- [概念说明](docs/CONCEPT_NOTE.md)
- [开发者指南](docs/DEVELOPER_GUIDE.md)
- [技术架构](docs/TECHNICAL_ARCHITECTURE.md)
- [RBAC-Lite + Gatehouse 完结报告](docs/RBAC_LITE_GATEHOUSE_COMPLETION_REPORT.md)
## 作品集摘要
RBAC-Lite 演示了基于合作伙伴的访问控制用例,而 Gatehouse 则验证了治理方面:风险类别、审批、回滚计划和审计证据。
目标不仅是展示一个插件概念,还要使相关的访问控制变更具备可审计性、可审查性,并可通过 CI/CD 进行验证。
## 状态
| 领域 | 状态 |
| --- | --- |
| 插件概念 | 作为轻量级基准实现 |
| Gatehouse 验证示例 | 已实现 |
| 合规工作流 | 已实现 |
| 旧版验证器 | 已提供 |
| 模块化验证器 / CLI | 已提供 |
| 企业级 IAM 就绪情况 | 未声明 |
## 许可证
GPL-2.0+
标签:DevSecOps, RBAC, WordPress插件, 上游代理, 多租户隔离, 审计日志, 文件完整性监控, 权限控制, 逆向工具