搭建后端的积木。
发票、客户、合同是项目资源的例子 — 由你自己设计。本页列出的是平台功能:每个账户都自带的固定模块,部分始终包含,部分按使用量计费。
一切是如何组织的。
在逐一介绍功能之前,先看看它们在产品中是如何摆放的。
组织
负责付费的公司。每个组织有自己的税务信息、月度账单和团队 — 每位成员有不同的访问级别(技术、财务等)。如果你经营两家公司,就创建两个组织:每个组织根据自己项目的消费量获得一张账单。
项目
组织运行的每个产品或环境。项目级配置在这里:专属的 JWT 密钥、托管位置、邮件和短信服务商、外部 API 集成、认证。
项目资源
项目内部的内容:你创建的自定义资源(发票、客户、订单……)以及响应它们变化的触发器。每个资源有自己的规则和权限。
资源字段
每个资源里是带类型的字段(金额、日期、状态列表、文件……)。每个字段有自己的规则 — 最小值、最大值、允许的选项、必填或可选 — 以及自己的按标签权限。
// assistant AI 助手
AI 助手
一个集成在控制台中的对话式 AI 助手。用文字描述你想要的系统,它会通过 Tarello 自身的 API 创建资源、字段、规则和触发器。它还能回答平台使用问题,修正已有配置,并为你的端点生成调用示例(curl、fetch)。
- 根据文字描述创建资源
- 根据场景建议触发器
- 修正配置并生成调用示例
// core 核心
认证
邮箱和密码登录,可选双因素认证。按项目生成和刷新 JWT 令牌,可登出所有会话,邮箱找回密码,注册含验证。一切都可在控制台中配置 — 或通过 AI 助手。
- 每个项目独立的 JWT 密钥
- 内置邮箱找回密码
- 可选双因素认证,按项目启用
基于标签的权限
你创建标签(如 经理、财务、客服)并给每个用户分配一个或多个标签。在每个资源上选择哪些标签可以访问 — 还可以精细到字段层级。例如:在发票上,「经理」标签可以编辑「金额」字段;「客服」标签只能查看。
- 每位用户一个或多个标签
- 逐个资源定义访问权限
- 资源内部精细到字段层级
项目配置
每个项目都有自己的全局配置 — JWT 密钥、邮件和短信服务商、外部 API 集成、机密变量和常量。一个项目的更改不会影响其他项目,即使在同一组织内。
- 每个项目的全局常量
- 邮件和短信服务商
- 机密变量分别保存
// builder 构建器
自定义资源
在每个项目中创建任意数量的资源 — 发票、客户、订单,凡是你产品需要的。每个资源都有带类型的字段(金额、日期、文本、状态列表、文件、与其他资源的关联),每个字段都有自己的规则:最小值和最大值、货币、允许的选项、必填或可选。
- 想要多少资源都可以
- 带自己规则的类型化字段
- 调用时自动校验
自动 REST API
每次你创建或修改资源时,Tarello 都会更新对应的 REST API — 包含列表、搜索、创建、更新和删除端点,附带筛选、分页、排序和按字段校验。无需编写代码或部署。
- 完整 CRUD 即刻可用
- 筛选、排序和分页
- 按项目生成的 OpenAPI
外部 API 集成
把对任意第三方 API(支付、短信、AI 等等)的调用配置得像另一个资源一样。你的前端调用 Tarello 的路由,我们用你的密钥转发到外部服务并返回响应。
- 密钥安全保存
- 输入/输出字段映射
- 可配置重试和超时
多语言
把你产品中显示的所有词语和短语集中到一个地方。在项目里登记所有资源的术语列表,标记哪些需要翻译以及译成哪些语言。API 会为每位用户返回对应语言的文本,不必为每种语言复制字段。
- 项目内统一的术语列表
- 逐条标记「翻译 / 不翻译」
- 每个项目可配置语言
// automation 自动化
触发器
定义资源变化时发生的事。真实例子:「如果发票的状态变为已付款,给客户发邮件」;「如果发票的金额字段被修改,记录日志并通知财务」;「如果创建了新订单,触发 ERP 的 webhook」。每个触发器都是一个条件加一个动作。
- 响应创建、编辑和删除
- 基于资源字段的条件
- 动作:邮件、短信、webhook、队列
// infra 基础设施
自动扩展
同一个平台既支持你的第一个项目,也支持你的流量高峰。无需调整服务器、无需选择实例、无需迁移。用量上升,系统跟上;用量下降,你也不再为未消费的部分付费。
- 零扩展配置
- 从 MVP 到百万用户同一平台
- 无需迁移、无需重构
多区域
每个项目都运行在你创建时选择的国家。为你的用户群提供低延迟,数据驻留符合当地法规。日后迁移项目也可以,需提前通知。
- 创建时选择位置
- 符合本地合规
- 可在通知后迁移
备份
每周备份始终包含,所有项目都有。如需更短的备份窗口,可选择每日和每小时频率作为附加项,按项目所在地的月度价格收费。通过控制台进行还原,应用前可以审阅。
- 每周备份始终包含
- 每日和每小时为附加项
- 通过控制台还原
7+ 个可托管的区域。
在创建项目时选择。日后可在通知后迁移。
细粒度的权限,精确到字段。
你定义项目的标签(如 经理、财务、客服),并给每个用户分配一个或多个标签。在每个资源上,你选择允许哪些标签。资源内部还可以精细到字段 — 谁能查看、谁能编辑。
每位用户的标签
每位用户获得一个或多个标签。你可以在项目里创建任意多的标签,按团队需要命名。
每个资源的可访问标签
在每个资源(发票、客户、订单……)上选择哪些标签可以访问。没有被允许的标签的用户看不到该资源。
字段级精细控制
为每个字段选择哪些标签可以查看、哪些可以编辑。例如:在发票上,「经理」标签可以编辑「金额」字段;「客服」标签只能查看。
JWT 自动校验
Tarello 在每次调用时都会校验。如果用户的标签未被授权,路由会直接返回 403,数据不会被触碰。
每一层都保护你的 API。
安全是底线,不是增值项。下面这些在每个项目中都是标配。
每个项目独立的 JWT
每个项目有自己的签名密钥。一个项目的令牌在另一个项目中无效。
全程 TLS
所有路由仅通过 HTTPS 提供。没有例外,没有开放的内部端口。
数据加密
存储采用静态加密。备份继承同样的保护。
可吊销的会话
用户(以及你的系统)可以随时通过控制台或 API 列出并终止会话。
可选的双因素认证
通过 TOTP 或验证码的两步验证。在项目的认证设置中启用。
按密钥的速率限制
在 API 密钥层级设限以防滥用。可在控制台配置。
审计日志
谁、在何时、改了什么。可审计的日志默认保留。
项目隔离
一个项目的数据从不与另一个混合,即便在你自己的账户内也是如此。