本地启动与超级管理员 Bootstrap
本地启动 Core
Section titled “本地启动 Core”在 Core 仓库中执行:
cp .env.example .envdocker compose up -dgo run ./cmd/plystractl doctor期望输出:
environment: developmentconfiguration: okdatabase: okmigrations: currentschema: okservice readiness: ok本地 demo 账号:
[email protected] / plystra-demo[email protected] / plystra-demo运行 make seed-demo 会让 Alice 成为本地开发用 instance super admin。全新生产实例需要按下一节 bootstrap。
创建第一个 Instance Super Admin
Section titled “创建第一个 Instance Super Admin”Plystra 不使用 admin token。管理 API 由用户 session 和 scoped admin grant 保护。
第一个管理员是普通 User 加一个 AdminGrant:
level = instance_super_adminpermission_key = *如果系统中还没有 active instance super admin,执行:
go run ./cmd/plystractl admin bootstrap-super-admin --user-id <existing_user_id>可选指定 member 和 grant id:
go run ./cmd/plystractl admin bootstrap-super-admin \ --user-id user_ops_owner \ --member-id member_ops_owner \ --grant-id ag_user_ops_owner_instance_super_admin如果已经存在 active instance_super_admin grant,命令会拒绝执行。之后只能用 AdminGrant API 创建、收窄或撤销管理员权限。