平台笔记

1.RABC权限模型

https://blog.csdn.net/yangwenxue_admin/article/details/73936803

https://blog.csdn.net/pandakong/article/details/8741948

2.时序数据库

https://www.csdn.net/article/a/2017-05-08/15927675

3.gitchat

https://blog.csdn.net/foruok/article/details/74170729

众筹写文章的模式解析

https://www.v2ex.com/amp/t/399067

 

cookie形式的单点登录机制:

https://blog.csdn.net/readiay/article/details/52814001

单点登录交互图https://www.cnblogs.com/chenpingzhao/p/4940024.html

 

平台级SAAS基本原则:

1.组织实体隔离原则。独立的组织体系,账号体系,权限体系。

2.个人账号统一原则(全网通行证)

3.业务权限独立原则。每个应用系统的功能权限和数据权限独立维护。

4.从属关系隔离原则。个体账号与组织实体的从属关系是基于单独的应用系统存在的。

 

组织租户:组织实体,个体实体,账号实体(用户,管理员)

》应用

》》角色,用户授权,角色授权{功能,数据},权限;

》》从属关系(张三oa系统从属xx公司,cms系统不从属任何组织【组织、个体3种关系】):组织绑定功能和解绑功能。

 

组织入驻——多租户概念

token鉴权时传入userid,appid,url

jwt鉴权时(多应用共享权限数据不权限),查看appid是否是本应用,不是,还需要与认证中心交互,获取本app内权限列表。jwt只存放role,userid,appid,不存放权限信息。

 

新增加功能:

0.erp通用权限

1.saas服务,并提供认证中心服务

2.微服务权限

3.支持pass权限

 

 

 

你可能感兴趣的:(软件架构)