当前范围
- 账户与项目边界
- 成员与角色
- 对象所有权检查
- 执行与扣费前权限校验
当前代码进度
Team workspace page 现在已经从共享 org context 派生成员、角色、权限、项目范围与 billable execution 规则,不再依赖独立 mock 成员表。
Projects 工作台与 GET /api/org/context 也共用这套 foundation-governance 真相层,帮助后续把 RBAC enforcement 从 account -> project -> object -> action -> credit 这一顺序固定下来。
Day 11 写路径当前已覆盖 workflow create/save、run-preview、accept-run、complete-run、profile create/update、target create、team invite/activate 与 project create/active/update;其中 target create 保持 shared target catalog 边界,team activate 是 account-level `team.manage`,project create/active/update 则统一要求 account-level `project.manage`。
当前结论
模块五 Day 4 已完成:Billing 与 Usage 已从共享 foundation-governance 暴露 subscription、credits、usage 与 accepted execution 的商业关系。
模块五 Day 6 已完成:provider endpoint access model 已进入共享 foundation,并接到 Developers 工作台。
模块五 Day 7 已完成:marketplace 的 listing、category、version、install 数据结构已进入共享 foundation,并接到 Marketplace 工作台。
模块五 Day 10 已完成:扩展框架验收文档已入库;真实组织、成员、权限主线已在 Day 11 连续推进。
当前默认下一步:继续推进更细的组织 / account mutation proof,并补齐 foundation root 级别的 staging 证据。