# VBase 文档

欢迎来到 VBase 文档中心。

## 快速导航

| 文档 | 说明 |
|------|------|
| [API 文档](./api.md) | 完整的 API 接口文档，包含请求/响应格式 |
| [架构设计](./architecture.md) | 系统架构、模块设计、数据模型、BaaS 资源管理 |
| [部署指南](./deployment.md) | 环境配置、Docker 部署、运维指南 |
| [权限系统](./permission.md) | RBAC+ABAC 权限模型、三级权限体系使用指南 |

## 项目定位：可私有化部署的 IAM + BaaS 产品

VBase 是一个 **产品化的 IAM + BaaS 平台**，你可以将其**售卖/部署**给终端客户：

### 三层级架构

| 层级 | 角色 | 说明 |
|------|------|------|
| **平台层** | 平台运营商（你） | 管理 VBase 产品，提供部署和运维服务 |
| **实例层** | 客户（2C/2B/混合） | 独立部署 VBase 实例，完全隔离 |
| **业务层** | 终端用户 | 使用客户的产品，与你无直接关系 |

### 两种交付模式

1. **托管部署**：你在自己的云基础设施上为客户部署 VBase 实例，负责运维
2. **客户自托管**：客户在自己的环境中部署，数据完全自主可控

### 客户类型

- **2C 产品公司**（社交 App、电商平台）：用 VBase 管理用户注册、登录、个人数据
- **2B 产品公司**（SaaS、企业软件）：用 VBase 做多租户隔离、组织架构、权限管理
- **混合产品公司**（电商平台、O2O）：同时管理 C 端用户和 B 端企业

## 核心特性

- **项目-资源隔离**: 多项目数据隔离，支持个人/团队场景
- **三级权限体系**: 平台级 → 项目级 → 资源级
- **RBAC + ABAC**: 角色与策略结合的细粒度权限控制
- **Redis 缓存**: 权限缓存 1 分钟 TTL，平衡性能与实时性
- **资源级权限**: 数据库、存储、函数、API 密钥的细粒度控制

## 快速开始

### 1. 启动服务

```bash
# 使用 Docker Compose
docker-compose up -d

# 或使用源码
go run ./cmd/server
```

### 2. 获取初始管理员密码

查看日志获取自动生成的管理员密码：

```bash
docker logs vbase_app_1 | grep -A 5 "Initial admin"
```

### 3. 调用 API

```bash
# 登录
curl -X POST http://localhost:8080/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"your-password"}'

# 访问用户列表
curl http://localhost:8080/users \
  -H "Authorization: Bearer your-access-token"
```

## 配置 OAuth 登录

### Google 登录

1. 访问 [Google Cloud Console](https://console.cloud.google.com/)
2. 创建 OAuth 2.0 客户端
3. 配置环境变量：

```bash
OAUTH_GOOGLE_ENABLED=true
OAUTH_GOOGLE_CLIENT_ID=your-client-id
OAUTH_GOOGLE_CLIENT_SECRET=your-client-secret
```

### GitHub 登录

1. 访问 [GitHub Settings](https://github.com/settings/developers)
2. 创建 OAuth App
3. 配置环境变量：

```bash
OAUTH_GITHUB_ENABLED=true
OAUTH_GITHUB_CLIENT_ID=your-client-id
OAUTH_GITHUB_CLIENT_SECRET=your-client-secret
```

## 常见问题

### Q: 首次启动时管理员密码是什么？

A: 如果未设置 `INIT_ADMIN_PASSWORD`，系统会自动生成随机密码并打印在日志中。

### Q: 如何重置管理员密码？

A: 直接修改数据库中的 `users` 表，使用 bcrypt 生成新密码哈希。

### Q: 支持哪些数据库？

A: 支持 MySQL 5.7+、PostgreSQL 12+、SQLite 3。

### Q: 如何实现单点登录(SSO)？

A: VBase 可以作为 OAuth2.0/OIDC 服务端，其他应用配置为 OAuth 客户端即可实现 SSO。

## 贡献指南

欢迎提交 Issue 和 PR。

## 许可证

MIT License