📢 Release 1.0.0-beta.9(2026-03-26)现已推出
Arcadia
Token 令牌管理

权限说明

概述

OpenAPI 令牌采用细粒度的 资源:操作 权限模型。每个令牌在创建时可以指定一组权限键,接口请求时会校验令牌是否拥有该路由所需的权限。

权限以逗号分隔的字符串存储,例如 cron:query,env:query,env:manage

不携带任何权限字段或权限字段为空字符串时,令牌将自动使用默认安全权限集,不会继承全部权限。

默认权限集

新建令牌时若不指定 permissions 字段,将使用以下默认权限集(仅包含只读与低风险操作):

权限键说明
cron:query查询定时任务
env:query查询环境变量
env:manage管理环境变量
file:list列出文件目录

权限键一览

权限键说明默认启用危险
cron:query查询、分页列表、获取标签和运行状态
cron:manage创建、修改、删除定时任务及调整排序⚠️
cron:run手动触发或终止定时任务的执行⚠️
接口路径方法所需权限
/cron/v1/pageGETcron:query
/cron/v1/queryGETcron:query
/cron/v1/runningTasksGETcron:query
/cron/v1/tagsListGETcron:query
/cron/v1/createPOSTcron:manage
/cron/v1/updatePOSTcron:manage
/cron/v1/deletePOSTcron:manage
/cron/v1/orderPOSTcron:manage
/cron/v1/runPOSTcron:run
/cron/v1/terminatePOSTcron:run
权限键说明默认启用危险
env:query查询、分页列表及获取环境变量详情
env:manage创建、修改、删除、排序及批量导入导出
接口路径方法所需权限
/env/v1/pageGETenv:query
/env/v1/queryGETenv:query
/env/v1/queryMemberGETenv:query
/env/v1/queryByIdGETenv:query
/env/v1/tagsGETenv:query
/env/v1/createPOSTenv:manage
/env/v1/updatePOSTenv:manage
/env/v1/deletePOSTenv:manage
/env/v1/orderPOSTenv:manage
/env/v1/changeStatusPOSTenv:manage
权限键说明默认启用危险
file:list获取目录列表、文件树和文件属性
file:read读取任意文件内容及下载文件⚠️
file:write创建、修改、重命名、移动、删除文件⚠️
接口路径方法所需权限
/file/v1/listGETfile:list
/file/v1/infoGETfile:list
/file/v1/contentGETfile:read
/file/v1/downloadGETfile:read
/file/v1/contentPOSTfile:write
/file/v1/renamePOSTfile:write
/file/v1/movePOSTfile:write
/file/v1/createPOSTfile:write
/file/v1/deletePOSTfile:write
/file/v1/uploadPOSTfile:write
权限键说明默认启用危险
exec:cmd执行 Shell 命令⚠️
exec:file运行指定路径的代码代码文件⚠️
exec:status查询命令或代码文件的当前运行状态⚠️
接口路径方法所需权限
/exec/v1/cmdPOSTexec:cmd
/exec/v1/cmd/streamPOSTexec:cmd
/exec/v1/filePOSTexec:file
/exec/v1/file/streamPOSTexec:file
/exec/v1/file/stopPOSTexec:file
/exec/v1/statusGETexec:status

危险权限(⚠️)在创建令牌时默认禁用,需显式传入权限键方可启用。请仅在必要时授予,并严格控制令牌的分发范围。

Token 令牌管理

上一页

获取列表

下一页

目录

概述
默认权限集
权限键一览