应用管理
应用管理模块用于在空间中安装、创建和管理应用。支持从应用市场安装的 GeniApp、嵌入式智能体、外部 / SSO 集成应用、工作台(Workbench)应用以及容器化应用。
访问路径
登录控制台,在左侧导航栏点击 应用 进入应用管理页面。
查看应用模块需要 space.application.read 权限。管理应用成员与角色需要 space.application.admin 权限。
功能概览
应用管理页面包含以下标签页:
| 标签页 | 说明 |
|---|---|
| 我的应用 | 当前空间已安装或创建的应用 |
| 应用市场 | 可安装到空间的平台 GeniApp(仅 SaaS 版本) |
视图与筛选
- 视图模式:支持网格视图和列表视图切换
- 搜索:按应用名称快速检索
- 分类筛选:按分类筛选应用目录
应用类型
| 类型 | 说明 |
|---|---|
| GeniApp (GENIAPP) | 平台内置应用(人事、库存、项目、短剧等),从应用市场安装。以 iframe 形式运行在 Shell 中,并复用空间的数据与角色。 |
| 嵌入式智能体 (EMBEDDED_AGENT) | 嵌入到 Shell 或控制台中的智能体 |
| 外部 / SSO (EXTERNAL) | 通过单点登录集成的第三方应用 |
| 工作台 (WORKBENCH) | 使用工作台搭建的低代码应用 |
| 容器化应用 (CONTAINERIZED) | 基于 Docker 镜像部署的应用 |
旧版类型名会自动映射:LOWCODE → 工作台,SSO → 外部,PLATFORM_BUILTIN → GeniApp。
从应用市场安装 GeniApp
- 打开 应用 → 应用市场
- 浏览或搜索 GeniApp(例如人事、库存、项目)
- 点击 安装,可选择是否同时导入演示数据
- 安装完成后,从 Shell 侧边栏或固定导航中打开应用
已安装的 GeniApp 以 iframe 形式运行在 Shell 中,并复用空间的数据与角色分配。安装该应用的成员会被自动添加为 admin。
应用市场在 SaaS 版本中可用。私有化部署中不显示应用市场标签页。
创建自定义应用
- 在应用列表页点击 创建应用
- 填写应用基本信息:
- 名称:应用显示名称
- 标识符:应用唯一标识,用于 URL 和 API 调用
- 描述:应用功能说明
- 类型:选择嵌入式智能体、外部 / SSO、工作台或容器化
- 根据应用类型配置额外信息(例如 SSO 端点或 Docker 镜像)
- 确认创建
应用详情
点击应用卡片进入详情页。可用的标签页取决于应用类型。
GeniApp(从应用市场安装)
已安装的 GeniApp 显示 三个标签页:
| 标签页 | 说明 |
|---|---|
| 概览 | 应用摘要、状态与安装信息 |
| 用户 | 管理可访问应用的空间成员并分配角色 |
| 权限 | 管理角色并查看权限目录 |
自定义应用
自定义应用显示 概览 和 设置,并根据类型显示以下标签页:
- SSO 配置 —— 用于外部 / SSO 应用(或任何配置了 SSO 的应用)
- 嵌入 —— 用于嵌入式智能体应用
- GeniApp —— 用于自定义 GeniApp 类型应用的专属配置
- 用户 与 权限 —— 仅用于 工作台 应用
概览
显示应用摘要、状态和关键信息。
设置
编辑应用配置,包括基本信息(名称、描述、标识符)。容器化应用还会额外提供 Docker 镜像和资源配置。
SSO 配置
为外部 / SSO 应用配置单点登录参数。
应用成员与角色
GeniApp 和工作台应用采用按应用维度的访问与角色体系,从 用户 和 权限 标签页进行管理。所有管理操作均需要 space.application.admin 权限。
用户标签页 —— 应用访问
用户标签页控制哪些 空间成员 可以使用应用:
- 添加空间成员以授予访问权限,并为其分配一个或多个应用角色。该成员必须是应用所属空间的有效成员。
- 应用访问采用 白名单 机制。一旦添加了 任意 成员,便仅这些成员(以及空间管理员)可以访问该应用 —— 如果你不在名单中,同样无法访问。当 未 添加任何成员时,空间内所有成员均可访问该应用。
- 安装 GeniApp 的成员会在安装时被 自动添加 为
admin,且不会出现在可添加列表中。 - 移除成员会撤销其访问权限和角色分配。
对于 工作台 应用,添加成员时角色为可选项:成员可仅被授予访问权限,也可被分配一个由应用用于控制内部操作的角色。
权限标签页 —— 角色与权限
权限标签页管理应用的 角色 并展示 权限目录:
- 角色与权限来源于每个应用的
rbac.json契约,在应用安装和升级时同步。 - 系统角色(在契约中定义)在控制台中为 只读。如需修改,请编辑应用的
rbac.json并升级应用。 - 管理员可以 创建、编辑 和 删除自定义角色,并从已同步的目录中选择权限。自定义角色编码必须以小写字母开头,且只能包含小写字母、数字和下划线(正则
^[a-z][a-z0-9_]*$)。 - 仍被分配给一个或多个成员的角色,必须先将这些成员重新分配后才能删除。
角色由各应用的契约 按应用 定义 —— 不存在固定的全局角色集合。admin、viewer、member、owner 等只是常见约定,对应不同的显示图标,并非必备列表。
应用状态
| 状态 | 说明 |
|---|---|
| DRAFT | 草稿 |
| SUBMITTED | 已提交审核 |
| PUBLISHED | 已发布 |
| SUSPENDED | 已暂停 |
| ARCHIVED | 已归档 |
访问控制
| 可见性 | 说明 |
|---|---|
| PUBLIC | 对所有用户公开 |
| PRIVATE | 仅创建者可见 |
| Space | 空间内可见(参见 空间管理) |