平台笔记

1.RABC权限模型

https://blog.csdn.net/yangwenxue_admin/article/details/73936803

https://blog.csdn.net/pandakong/article/details/8741948

2.时序数据库

https://www.csdn.net/article/a/2017-05-08/15927675

3.gitchat

https://blog.csdn.net/foruok/article/details/74170729

众筹写文章的模式解析

https://www.v2ex.com/amp/t/399067

 

cookie形式的单点登录机制：

https://blog.csdn.net/readiay/article/details/52814001

单点登录交互图https://www.cnblogs.com/chenpingzhao/p/4940024.html

 

平台级SAAS基本原则：

1.组织实体隔离原则。独立的组织体系，账号体系，权限体系。

2.个人账号统一原则(全网通行证)

3.业务权限独立原则。每个应用系统的功能权限和数据权限独立维护。

4.从属关系隔离原则。个体账号与组织实体的从属关系是基于单独的应用系统存在的。

 

组织租户：组织实体，个体实体，账号实体（用户，管理员）

》应用

》》角色，用户授权，角色授权{功能，数据}，权限；

》》从属关系(张三oa系统从属xx公司，cms系统不从属任何组织【组织、个体3种关系】)：组织绑定功能和解绑功能。

 

组织入驻——多租户概念

token鉴权时传入userid,appid,url

jwt鉴权时（多应用共享权限数据不权限），查看appid是否是本应用，不是，还需要与认证中心交互，获取本app内权限列表。jwt只存放role,userid,appid,不存放权限信息。

 

新增加功能：

0.erp通用权限

1.saas服务，并提供认证中心服务

2.微服务权限

3.支持pass权限