Saas系统统一身份管理系统 UIMS
2020-06-16 10:30:01 1 举报
AI智能生成
平台级SAAS架构的基础
作者其他创作
大纲/内容
基本需求
功能
系统设置
系统标识管理
服务账户管理
付费授权管理
组织授权管理
账户权限管理
用户组管理
权限策略组管理
资源权限管理
角色管理
认证审核管理
个人认证管理
组织认证管理
资质审核管理
账户实体管理
组织实体管理
组织架构管理
个人账户管理
API
鉴权相关API
业务相关API
页面
统一注册页面
个人实名认证页面
组织实名认证页面
组织入驻页面
统一登录页面
基本原则
个人账号统一原则(个人账户一次注册,全平台通用)
业务权限独立原则 (每个子系统的权限体系是独立管理的)
组织实体隔离原则(不同的组织实体之间,是相互隔离,独立管理的。每个组织实体可以自行组织自己的组织体系、账户体系和权限体系。)
从属关系隔离原则(个体账户与组织实体的从属关系是基于单独的业务系统存在的,『个人账户统一原则』明确的仅是个人账户的全网统一,但组织实体、从属关系并没有统一,并且是隔离的)
权限原则
OS-RBAC (组织实体-业务系统-用户-角色-权限标识)
有从属组织的个人账户
无从属组织的个人账户
资源标识
逻辑资源
菜单
字段
页面
电子钱包
积分
考勤记录
任务记录
位置数据
按钮组
人员档案
实体资源
照片
视频
音乐
条件标识
组织架构范围限定
时间限定
区域限定
权限标识(用于标识账户实体在指定的条件下拥有访问某项功能、查看某些数据的权限)
权限策略组 (权限策略组是在 OS-RBAC 基础上设置的,为简化权限配置的一种辅助手段)
业务系统标识符
收藏
收藏
0 条评论
下一页