用户、租户与权限命令

这一页覆盖用户组织、租户、主题域、分析看板和授权能力，和 hbi-user-mgmt、hbi-indicator-center、hbi-permission 等 skills 最接近。

`user`

用途：管理用户账号。

常见子命令：

list get
create update delete
enable disable
reset-password
roles

`user-group`

用途：管理用户组。

常见子命令：

list get
create update delete

`org`

用途：管理组织树与外部同步。

常见子命令：

list get get-by-code
trees
sync

`user-attr`

用途：管理用户属性。

常见子命令：

list get
create update delete
values

`tenant`

用途：管理租户与租户管理员。

常见子命令：

list get
create update delete
enable disable
users
engine-config
reset-password reset-admin
statistics

`subject`

用途：管理主题域和主题域中的指标。

常见子命令：

list show
create update delete
add-metrics remove-metrics
toggle-online
list-metrics
tokenize

`kanban`

用途：管理分析看板。

常见子命令：

list show
create update delete duplicate
add-metric
export

`permission`

用途：只读查看权限。

常见子命令：

folder-list folder-get
app-list app-get
app-rules

`authorize`

用途：真正执行授权与回收。

常见子命令：

get
grant
revoke

如果你要做高风险授权动作，仍然建议先配合 --dry-run 使用。

继续下钻建议

场景	先进入哪层命令树
用户与用户组管理	`user` / `user-group`
组织树与组织同步	`org`
用户属性与枚举值	`user-attr`
租户、管理员与引擎配置	`tenant`
主题域与主题域指标	`subject`
分析看板资源	`kanban`
只读核对权限	`permission`
真正执行授权与回收	`authorize`

需要具体参数和示例时，再在终端查看对应层级的 --help。