> ## Documentation Index
> Fetch the complete documentation index at: https://docs.magicblock.gg/llms.txt
> Use this file to discover all available pages before exploring further.

# 授权

> 通过链上账户级限制，为用户组定制授权访问。

***

### 授权模型

<img class="w-full h-auto max-w-5xl" src="https://mintcdn.com/magicblock-42/ct0E9_vTX6zALMvJ/images/TEE_permission.png?fit=max&auto=format&n=ct0E9_vTX6zALMvJ&q=85&s=c23e578afd0dacc83cf437d1855bf894" width="1142" height="653" data-path="images/TEE_permission.png" />

Private Ephemeral Rollups 使用 Permission Program 来管理账户及账户组的细粒度隐私控制。它运行在 Solana L1 上，并且可以实时更新。

* **权限组**：通过 CPI 定义具有任意成员和 ID 的组。一个组会聚合用户以及受其权限管辖的账户。
* **权限**：向组中添加权限。目前一个权限意味着对已委托账户的读取访问；未来可能会增加读写分离。
* **访问**：客户端要访问受权限控制的 ER 状态，必须验证其拥有指定公钥。验证成功后会获得一个用于查询 ER 的令牌。

<Note>
  Private Ephemeral Rollup（devnet）端点：
  `https://devnet-tee.magicblock.app?token=   {authToken}`。将 `{authToken}` 替换为你从 TEE RPC 获取的授权令牌后即可发送请求。
</Note>

这种基于组的抽象让你可以在单笔交易中原子性地修改多个用户或账户的权限。

***

<CardGroup cols={2}>
  <Card title="访问控制" icon="lock" href="/cn/pages/private-ephemeral-rollups-pers/how-to-guide/access-control" iconType="duotone">
    细粒度访问控制
  </Card>

  <Card title="链上隐私" icon="shield" href="/cn/pages/private-ephemeral-rollups-pers/introduction/onchain-privacy" iconType="duotone">
    隐私机制与核心概念
  </Card>

  <Card title="授权" icon="key" href="/cn/pages/private-ephemeral-rollups-pers/introduction/authorization" iconType="duotone">
    授权框架
  </Card>

  <Card title="合规框架" icon="certificate" href="/cn/pages/private-ephemeral-rollups-pers/introduction/compliance-framework" iconType="duotone">
    合规标准与指南
  </Card>
</CardGroup>
