企业 SaaS 后台

一个后台,统一管理多个真实应用。

平台使用共享 PostgreSQL 数据库和 application_id 隔离模型, 后台用户只能进入自己被授权的应用工作区。

应用级权限路由、会话、服务端查询都会复核应用成员身份。
RLS 已启用租户业务表由 PostgreSQL 行级安全兜底保护。
审计可追踪平台级操作和应用级数据操作都会进入审计日志。
  • URL 中的应用 ID 是唯一可信上下文。
  • 写入时由服务端自动注入 application_id。
  • 平台超管视图与应用后台严格分离。
本地 PostgreSQL 已连接开发环境
账号密码登录Auth.js

登录控制台

使用后台账号进入应用运营管理台。

应用成员权限保护会话自动隔离