Appearance
策略与权限
本页整理旧 docs/POLICY_PERMISSIONS.md 的核心结构,重点解释策略中心和权限代理在系统里的作用。
两个核心组件
Policy Center
负责:
- 读取和维护策略快照
- 定义哪些能力可用
- 为感知、插件、事件存储等系统提供统一规则
Permissions Broker
负责:
- 处理授权决策
- 审计敏感操作
- 将策略应用到具体运行时动作
可以把它理解成“面向执行链路的守门人”。
为什么这层重要
SoulBrowser 不是普通页面采集器,而是能:
- 打开真实浏览器
- 操作账号与表单
- 执行多步流程
- 访问截图、观察数据和历史记录
所以权限问题不能只留在 HTTP 中间件,必须深入到能力层。
策略应用范围
旧设计里主要覆盖:
- 感知器能力
- 事件存储
- 插件能力
- 适配器能力
- 运行时覆盖
这说明策略中心不是单点功能,而是横切整个系统的基础设施。
运行时覆盖
除了静态策略文件,旧设计还保留了运行时覆盖能力。
这适合:
- 不同租户差异化策略
- 临时收紧某类能力
- 站点级别风险控制
但这也意味着:策略调试必须可观测,否则很难知道是功能坏了还是权限被拦。
和安全审计的关系
很多安全问题表面上是 handler 校验缺失,深层上都是:
- 权限边界没定义清楚
- 能力层没有兜底
- 审计记录不够统一
所以策略系统和安全审计应该一起看,而不是分开看。