Legal
安全说明
概览身份认证、访问控制、数据加密与部署边界。
认证机制
采用 JWT + Refresh Token 双令牌机制,并支持 OAuth2 与账号密码登录。
访问控制
系统基于 RBAC 对组织、成员、模块、审批与 API 权限做精细控制。
部署边界
公有云环境默认启用 HTTPS、HSTS、CSP;政企客户可走私有化与模型内网部署。
概览身份认证、访问控制、数据加密与部署边界。
采用 JWT + Refresh Token 双令牌机制,并支持 OAuth2 与账号密码登录。
系统基于 RBAC 对组织、成员、模块、审批与 API 权限做精细控制。
公有云环境默认启用 HTTPS、HSTS、CSP;政企客户可走私有化与模型内网部署。