微搭如何与企业现有 SSO 打通？

三种方式：① 企业微信免登（原生最佳）；② 微信小程序登录；③ 通过腾讯云 CAM + API 网关对接 SAML / OAuth2 / CAS 的企业 IdP（AD / 钉钉 / 飞书）。

管理员如何做权限最小化？

建议遵循『角色 → 应用 → 页面 → 字段 → 行』五级下放：先按角色模板授权；再在应用级别收口；页面 / 字段控制显示；行级通过数据过滤器（创建人 / 部门）实现多租户隔离。

审计日志能保留多久？

微搭默认保留核心操作日志 90 天，可投递到腾讯云 CLS 长期归档（建议 ≥ 180 天，金融 / 政企行业 ≥ 3 年）。

微搭能做多环境与灰度发布吗？

可以。支持开发 / 测试 / 生产三环境，每次发布生成版本快照支持回滚；灰度发布按用户 / 部门比例放量，监控错误率后再全量。

腾讯微搭管理员配置指南

6 大管理员能力地图

1

组织与成员

同步企业微信通讯录，部门层级、岗位标签、外部成员分组；离职自动收权。

2

角色与权限

预置管理员 / 开发者 / 使用者三类角色；支持自定义角色模板与细粒度资源授权。

3

应用发布治理

发布审批、环境隔离、版本快照、灰度放量、一键回滚、黑名单拦截。

4

安全合规

数据脱敏、水印、防下载、IP 白名单、等保 / 金融合规、密钥 KMS 托管。

5

系统集成

企业微信 / SSO / AD / 飞书 / 钉钉 / ERP / CRM / HR 统一身份与数据对接。

6

运维与容灾

云监控告警、日志 CLS、自动备份、跨可用区容灾、灾难演练。

典型角色权限矩阵

能力 / 资源	超级管理员	应用管理员	开发者	使用者	访客
组织 / 成员管理	✓	✗	✗	✗	✗
角色授权 / 权限模板	✓	部分	✗	✗	✗
应用创建 / 发布	✓	✓	✓	✗	✗
数据源 / 连接器配置	✓	范围内	✓	✗	✗
数据读写（业务）	✓	✓	✓	授权范围	✗
审计日志查看	✓	本应用	✗	✗	✗
敏感字段查看	✓	按策略	✗	✗	✗

建议：业务使用者默认无审计 / 无敏感字段查看；开发者仅可访问开发 / 测试环境。

SSO & 生态集成

🆔 身份源

企业微信（推荐主身份）
微信小程序
钉钉 / 飞书（连接器）
AD / LDAP（API 网关桥接）

🔐 认证协议

OAuth 2.0 / OIDC
SAML 2.0
CAS（企业自有 IdP）
JWT 令牌桥接

🔌 业务系统

ERP：用友 / 金蝶 / SAP
CRM：腾讯企点 / Salesforce
HR：北森 / Moka
BI：腾讯云 BI / Power BI

审计、合规与数据安全

📝 审计日志维度

登录 / 登出 / 授权变更
数据增删改查（CRUD）
导出 / 打印 / 分享
流程审批轨迹
敏感字段访问

🔒 数据安全策略

字段级脱敏（手机 / 身份证 / 银行卡）
水印 + 防截图（H5 / 小程序）
IP 白名单 + 设备指纹
导出审批 + 二次验证
文件病毒扫描（云 API）

🏛️ 合规对齐

等保三级 / 四级场景要求
《个人信息保护法》PIPL
金融行业监管要求
行业数据分类分级

🔑 密钥管理

腾讯云 KMS 托管
SSM 参数仓（环境变量）
连接器密钥定期轮换
禁止硬编码至代码块

运维、监控与容灾

📊 监控

云监控：应用访问量、错误率、P95 延迟、SCF 触发次数；接企微告警。

🧾 日志

前端 / 云函数日志 → CLS；建关键词告警（如 timeout、500）。

💾 备份

数据库按日全备 + 实时 CDC 增量；对象存储跨区复制；配置导出 Git。

🌐 高可用

多可用区部署；API 网关限流熔断；关键应用蓝绿发布。

🧪 演练

每季度灾备切换演练；发布前做核心链路压测。

📞 值班

P0 故障 15 分钟响应，SOP 明确升级路径与复盘机制。

管理员资源

微搭官方文档 · 管理手册

管理员后台、权限、发布与环境管理

腾讯云 CAM 访问管理

统一身份、策略与角色的通用能力

腾讯云 CLS 日志服务

审计 / 运维日志的采集与分析

腾讯云 KMS 密钥管理

企业级密钥托管与数据加密

企业微信管理员帮助

通讯录 / 应用管理 / 权限策略

国家等保合规查询

等级保护政策、要求、备案入口

下一步去哪里

👨‍💻

开发者

API / 云函数 / 组件

🎯

进阶实战

项目落地全流程

🤖

AI 场景

混元业务场景

📚

资源中心

FAQ / 案例 / 工具