PAM-特权访问管理系统产品系统Vibe Coding

立项原因为企业IT运维团队需要统一管理服务器、数据库和应用的细粒度访问权限，替代分散在各系统的账号密码管理方式。业务场景为特权访问管理（PAM）——对企业内所有关键资源的访问权限进行集中控制、审批流转和操作审计。适用于金融、政务等合规要求严格的行业。

项目包含五大模块：资产统一纳管（服务器/数据库/网络设备按部门分组，批量导入）、细粒度权限控制（按角色/用户/资产三维授权，支持只读/操作/管理三级，权限到期自动回收）、审批工作流（敏感操作需上级审批，支持多级审批链）、会话审计（录屏+命令记录，关键操作实时告警）、密码保险箱（AES-256加密存储资产凭证，自动轮换策略）。RBAC 三权分立：管理员管账号、审计员查日志、操作员用权限。

独立完成全栈后端开发。技术栈 C# ASP.NET Core + PostgreSQL + Dapper。选择 Dapper 替代 EF Core 的考量：PAM 的权限矩阵查询涉及多表 JOIN 和递归组织树，Dapper 的手写 SQL 比 EF 的 LINQ 更可控且性能更优。架构亮点：权限计算采用实时计算模式（不缓存过期权限）；AES-256 密钥通过 SHA-256 从环境变量派生保证 32 字节精确长度；审计日志不可篡改（追加写入 + 哈希链验证）；资产凭证自动轮换通过后台调度任务实现。