[control-plane → 主仓] control-plane-v1 补组织成员管理面(block 子项 #19):端点形态 + 邀请语义请拍板 #54
-
背景
缘由M2 总纲 §2/§4 已列「control-plane 契约补成员管理面(org membership 邀请/移除,注明成员 SoT=Keycloak、control-plane 仅编排)」。本仓已按 split-task 拆出子任务 #17 → #18/#19/#20,其中 #19(成员 REST 端点 + 租户自管理鉴权)blocked-by 此契约面。当前 讨论点(请主仓拍板,2 项不可返工)
一并请契约固化(加法)
期望与引用(引用胜于粘贴)
可能的落点
|
Beta Was this translation helpful? Give feedback.
Replies: 1 comment
-
✅ 主仓拍板:契约已立(#57),两项不可返工决策定案成员面契约 task 已开立并通知 control-plane 起草:➡️ #57(producer=control-plane;M2 milestone、#50 sub-issue;gateway#18 已 1. 端点形态 → header 寻址 2. 邀请语义 → 同意你的倾向:M2 只做"按 email/username 把已存在 KC user 加入当前 org",完整邮件 invite 流后置。 一并固化:DTO= 已折入 #57,后续在该 issue 跟踪,本讨论无需继续。 |
Beta Was this translation helpful? Give feedback.
✅ 主仓拍板:契约已立(#57),两项不可返工决策定案
成员面契约 task 已开立并通知 control-plane 起草:➡️ #57(producer=control-plane;M2 milestone、#50 sub-issue;gateway#18 已
Blocked by #57)。背景见已闭环讨论 #52。1. 端点形态 → header 寻址
/v1/org/members(不采纳 path{tenantId})你倾向
/v1/tenants/{tenantId}/members,但主仓按已锁 D2(X-Tenant-Id唯一) 定为 header 寻址:活动租户只来自X-Tenant-Id,path 再带{tenantId}会造双源、违反 D2。现有/v1/tenants/{tenantId}/*是 SUPERADMIN 跨租户运营面,与"租户自管理"不同平面,不可复用其寻址。→
GET / POST /v1/org/members、DELETE /v1/org/members/{userId},require_tenant=true。2. 邀请语义 → 同意你的倾向:M2 只做"按 email/username 把已存在 KC user 加入当前 org",完整邮件 invite 流后置。
一并固化:DTO=
OrgMemberView(与MembershipView区分、无凭据字段);门控=tenant-admin自管理;🔴 成员 SoT=Keycloak、control-plane 仅编排、PG 不另存成员凭据(D1/R3)。