EIAM IDaaS模型

1：n

Actor

关系数据

租户体系

关联

应用版本挂在组织下但是可作用在部门或子组织下应用只能挂在实体或actor上语意逻辑：组织下 谁 用的应用

角色

账号详情

用户数据权限

应用版本快照

1:0...n

区域

账号风控

功能+数据权限

应用版本

组织用户

账号绑定信息

页面元素

 增值服务

用户体系

资源说明：用type区分类型支持正则过滤支持用注解方式验证强验证字段header层面去拦截

重点说明：权限系统：RBAC3actor：可挂角色的实体权限最终态：拦截所有请求功能约束验证：约束集+权限验证组织：抽象概念，type定义组织类型安全隔离：租户层面数据隔离（全公司所有tob SAAS产品拦截验证数据隔离性）应用版本：挂靠集团，集团或集团下实体应用功能授权约束（如：集团下店铺使用的应用版本，集团级别应用版本）实体扩展：非一张表，为主核心实体数据支撑表

多租户模式：用户使用同一应用程序，保证数据之间的隔离租户：租户相当于组织，多租户=多组织角色：操作功能的权限用户：组织下的成员现实业务三者之间的关系：1、租户可以有多个角色和用户2、用户可以有多个角色和租户3、角色赋予用户操作功能的权限抽象账号体系，简化1、2关系，增强自然人操作过程的简易性

应用

用户详情

抽象概念

快照

实体

账号

实体作为数据资源验证

功能权限

部门/架构

用户角色

其他

版本

接口权限

模块

n:1

约束集

图例说明

组成

部门

资源定义

账号体系

权限体系

组织

实体扩展

规则约束

组件