企业级权限系统架构设计 (v 2.0)

企业级权限系统架构设计 (v 2.0)

Ⅰ. 系统概况

1. 层级关系（权限视角）

1.1 【一级权限】访问权限

功能说明

• 登录系统的下游，通过身份认证控制访问目标。
• 建立生态系统：开放平台级的授权访问功能，以允许第三方应用接入，同时支持将第三方的服务和能力接入平台。

研发说明

• 平台：应用身份管理系统
• 内网环境下的服务配置：服务注册
  • 注册内容：名称，回调地址
• 外部服务配置：服务注册
  • 注册内容：名称，回调地址，认证方式

1.2 【二级权限】菜单权限 & 按钮权限

功能说明

• 身份认证系统的下游，通过功能权限控制访问路径。
• 防止垂直越权：不同功能权限、相同租户/资源范围内的用户，无法通过除关联级别外的涉及其他权限的鉴权流程。
• 前台（页面）权限过滤：页面组件（菜单、页面、按钮）权限
• 后台（API 接口）权限过滤：业务 API 接口权限

研发说明

• 平台：权限系统
  • 系统配置：角色࿰