统一授权/鉴权中心总体架构图

页面权限

用户组

客户端SDK

已有能力

架构支撑层

数智工坊

新通关入口

授权中心

数据权限

功能权限

鉴权

认证中心

权限体系

航运入口

授权

数据授权流程

用户

金融入口

网关

运营中台

可见性管理

企业

贸亿云入口

数据范围

权限管理

待建设

网关：用户资源配置：是否注入用户信息鉴权配置：是否开启接口鉴权------------------------------------------------------------------------------权限体系-授权维度：组织机构：以组织机构为授权对象，被赋予角色后，该组织机构下的用户都用户该角色权限用户组：用户庞大时，以业务为分割点对用户进行分组，以用户组构为授权对象------------------------------------------------------------------------------权限体系-数据权限：数据授权流程：对授权过程中的一些前置校验等其他授权逻辑1、判断是否可信2、判断是否需要回调业务系统方校验结果（即授权数据和附件内容做校验） 3、如果需要校验：回调业务系统审核接口获取审核结果）客户端SDK：用于渗透到客户端，为客户端提供数据权限鉴权能力可见性管理：1、字段可见性管理，针对API 的查询结果，决定API返还哪些字段2、不可见的字段是否返还key（值为空）数据范围：1、具体的查询条件设置（需要接口支持的查询条件）2、授权维度的设置，举例：授权范围为一个用户组， queryUserList 接口 的查询条件即为该组内的用户，则结果应该为该用户组下的数据

鉴权配置

授权维度

业务层

云原生平台

用户资源配置