用户、租户与权限命令
这一页覆盖用户组织、租户、主题域、分析看板和授权能力,和 hbi-user-mgmt、hbi-indicator-center、hbi-permission 等 skills 最接近。
user
用途:管理用户账号。
常见子命令:
listgetcreateupdatedeleteenabledisablereset-passwordroles
最小可用示例:
bash
hbi user get 1 --output json典型输出(关键字段):
json
{
"id": 1,
"name": "admin",
"email": "admin@example.com",
"enable": true,
"userType": "internal",
"loginName": "admin",
"roles": [
{
"id": 1,
"name": "admin",
"description": "System administrator"
}
],
"platformConfig": {
"enable": true,
"isManager": true
},
"organizations": [
{
"id": 1,
"name": "Default Organization",
"enable": true
}
]
}下一步常见动作:
- 查看用户列表:
hbi user list --limit 10 --output json - 查看用户角色:
hbi user roles 1 --output json - 禁用用户(预演):
hbi user disable 1 --dry-run - 真正禁用:
hbi user disable 1
继续下钻:
- 如果只知道名字,不知道 ID,先执行
list或search找到用户 - 真正写操作前建议配合
--dry-run预演
user-group
用途:管理用户组。
常见子命令:
listgetcreateupdatedelete
org
用途:管理组织树与外部同步。
常见子命令:
listgetget-by-codetreessync
user-attr
用途:管理用户属性。
常见子命令:
listgetcreateupdatedeletevalues
tenant
用途:管理租户与租户管理员。
常见子命令:
listgetcreateupdatedeleteenabledisableusersengine-configreset-passwordreset-adminstatistics
subject
用途:管理主题域和主题域中的指标。
常见子命令:
listshowcreateupdatedeleteadd-metricsremove-metricstoggle-onlinelist-metricstokenize
kanban
用途:管理分析看板。
常见子命令:
listshowcreateupdatedeleteduplicateadd-metricexport
permission
用途:只读查看权限。
常见子命令:
folder-listfolder-getapp-listapp-getapp-rules
最小可用示例:
bash
hbi permission app-get <app-id> --output json查看指定应用的权限配置,包括用户、用户组、角色的访问级别。
下一步常见动作:
- 查看文件夹权限:
hbi permission folder-get <folder-id> --output json - 列出所有应用权限:
hbi permission app-list --output json - 查看应用权限规则:
hbi permission app-rules <app-id> --output json
继续下钻:
- 如果需要修改权限,使用
authorize命令执行授权或回收 - 可以配合
--area参数过滤不同空间(personal-area / public-area / app-mart / system-portal)
authorize
用途:真正执行授权与回收。
常见子命令:
getgrantrevoke
如果你要做高风险授权动作,仍然建议先配合 --dry-run 使用。
最小可用示例:
bash
hbi authorize grant app <app-id> --user <user-id>:viewer --dry-run授予用户对应用的查看权限(预演模式)。
典型输出(dry-run 模式):
Dry-run mode: the following actions would be executed.
Grant permission to app <app-id>:
- user <user-id> as viewer下一步常见动作:
- 确认无误后,去掉
--dry-run真正执行 - 查看授权结果:
hbi permission app-get <app-id> --output json - 回收权限:
hbi authorize revoke app <app-id> --user <user-id> --dry-run
继续下钻:
- 支持的角色包括:
viewer、editor、administrator、tenant - 可以批量授权:
--user 1:viewer --user 2:editor - 可以授权给组织:
--organization <org-id>:viewer
继续下钻建议
| 场景 | 先进入哪层命令树 |
|---|---|
| 用户与用户组管理 | user / user-group |
| 组织树与组织同步 | org |
| 用户属性与枚举值 | user-attr |
| 租户、管理员与引擎配置 | tenant |
| 主题域与主题域指标 | subject |
| 分析看板资源 | kanban |
| 只读核对权限 | permission |
| 真正执行授权与回收 | authorize |
需要具体参数和示例时,再在终端查看对应层级的 --help。