rbac-permissions-architect

RBAC Permissions Architect 技能使開發人員與架構師能夠在專案的權限基礎架構內，設計強大、安全且模組化的功能。它為將新功能整合到多租戶環境中提供了結構化的方法，確保存取控制保持一致並符合現有的安全原則。透過使用此技能，使用者可以系統化地定義工作區邊界、資源權限和複雜的基於角色的存取控制邏輯，而不會影響系統的完整性。

• 針對三個核心支柱提供專家指導：工作區 (Workspaces)、功能 (Features) 與 RBAC 控制機制。

• 簡化權限矩陣定義，使用 CRUD+ 動作集（例如 boards.create, boards.read, card_comments.delete）。

• 支援自動化的 CASL (Ability-based) 整合，將業務需求轉化為型別安全的 TypeScript CASL 規則。

• 執行 Owner 與 Super Admin 特殊角色的架構規範，確保正確的權限繞過與限制邏輯。

• 支援功能獨立性與工作區隔離，防止權限在組織或專案邊界之間進行非授權的繼承。

• 指導如何使用標準 PascalCase 與單數命名法將資料庫實體映射到 CASL 主體 (Subjects)。

• 在撰寫產品需求文件 (PRD) 時使用此技能，以確保安全性從設計階段就內建於系統中。

• 諮詢參考文件，包括 CONCEPTS.md、WORKSPACES.md 與 PERMISSIONS.md，以確保架構符合嚴格規範。

• 適用於涉及授權、功能啟動或多租戶實體存取模式的任務。

• 輸入要求包括目標工作區範圍（組織或專案）、實體定義以及預期的使用者動作。

• 預期的輸出是一份完整且可供 CASL 實作的設計文件，定義該特定功能模組的存取控制、可見性規則與管理員覆寫權限。