统一授权/鉴权中心总体架构图
2022-05-18 17:15:29 1 举报
为你推荐
查看更多
统一授权/鉴权中心总体架构图
作者其他创作
大纲/内容
页面权限
用户组
客户端SDK
已有能力
架构支撑层
数智工坊
新通关入口
授权中心
数据权限
功能权限
鉴权
认证中心
权限体系
航运入口
授权
数据授权流程
用户
金融入口
网关
运营中台
可见性管理
企业
贸亿云入口
数据范围
权限管理
待建设
网关:用户资源配置:是否注入用户信息鉴权配置:是否开启接口鉴权------------------------------------------------------------------------------权限体系-授权维度:组织机构:以组织机构为授权对象,被赋予角色后,该组织机构下的用户都用户该角色权限用户组:用户庞大时,以业务为分割点对用户进行分组,以用户组构为授权对象------------------------------------------------------------------------------权限体系-数据权限:数据授权流程:对授权过程中的一些前置校验等其他授权逻辑1、判断是否可信2、判断是否需要回调业务系统方校验结果(即授权数据和附件内容做校验) 3、如果需要校验:回调业务系统审核接口获取审核结果)客户端SDK:用于渗透到客户端,为客户端提供数据权限鉴权能力可见性管理:1、字段可见性管理,针对API 的查询结果,决定API返还哪些字段2、不可见的字段是否返还key(值为空)数据范围:1、具体的查询条件设置(需要接口支持的查询条件)2、授权维度的设置,举例:授权范围为一个用户组, queryUserList 接口 的查询条件即为该组内的用户,则结果应该为该用户组下的数据
鉴权配置
授权维度
业务层
云原生平台
用户资源配置
收藏
0 条评论
回复 删除
下一页