參考學習:https://tech.meituan.com/2019/02/14/data-security-platform-construction-practice-jiangjunling.html
通用權限系統架構
使用微服務架構設計,系統分爲接入層、服務層、數據庫層、以及外部服務層。主要包含以下幾個核心服務:
- 用戶服務:主要包含用戶和部門信息同步、角色管理。
- 資源服務:包含資源註冊、資源定時同步、資源密級及管理員管理、資源包管理。
- 賦權服務:權限自助申請、管理員賦權。
- 鑑權服務:提供各種鑑權的SDK供使用方調用。
- 接入層:對外所有系統通過統一的SDK調用服務。
- 服務層:微服務架構,各個服務之間互相之間提供服務。
- 數據庫層:合理利用緩存、數據降級,保證服務高可用。
- 集成公司公共服務,保證系統穩健運行。