权限中台设计
2023-09-18 08:26:16 0 举报权限中台设计
作者其他创作
大纲/内容
维度3
各应用的产品运维
所属租户
操作
账号ID
角色数据范围
应用C功能权限
系统灰度角色
角色描述
定义了哪些类型的租户可以配置哪些应用的什么角色
页面B21
归属应用:定义角色归属的应用
1
角色ID
字段
业务应用的账号是拉通的业务应用和PORTAL使用同一套账号
页面A12
维度2维度项
角色状态
业务应用功能权限
租户
账号类型
从权限中台维护的功能权限中选取需要灰的功能,
数据维度
接口同步OR手工配置
应用A数据维度1
租户状态
查询账号数据权限范围
手工维护角色功能权限配置
系统角色
应用A数据维度2 项2.1
角色状态:定义角色状态启用/停用
租户关系
维护账号与角色关系
下游应用
下级租户ID
卡片
支持前权限中台按应用定义角色,预设角色,对外提供角色定义查询服务角色归属的应用和授权的应用需要一 一对应
为新应用或功能统一构建角色,方便权限统一管理,统一下发
角色名称
中文简体
模块C2
API 网关
业务应用
权限中台数据维度1
租户类型
租户ID
租户关系:根据设置的租户的上下级记录父子关系
租户成员:1、账号关联租户后,即可成为当前租户的成员;2、租户上下级关联后,将配置了数据范围是所有关联租户的账号添加到子租户的成员中
权限中台角色管理中的角色
角色分类:根据下游应用需求自定义
上游角色ID:用户在上游应用持有的角色ID
功能权限点:模块菜单页面卡片组件操作字段
模块C1
应用鉴权
页面A11
根据账号的关联的角色、所属的租户,判断账号的数据权限角色决定了账号只能看自己的数据还是所在租户的数据,还是所有关联租户的数据租户关系,查询账号所在租户的下级租户(多级)
租户类型名称
应用A角色
提供应用的账号鉴权服务无权限的提示、引导
租户名称
支持定义不同应用之间的角色关系
账号关联的角色
关系2
页面C11
应用A数据维度1 项1.1
权限中台管理的各应用的租户信息
预留
模块B1
权限中台同步portal的账号信息
维护灰度功能范围
账号名称
租户用户
权限开通提醒权限到期提醒权限续期提醒权限回收提醒
国内站:中文简体、英文
页面B12
租户类型归属应用
权限中台
返回鉴权结果
门户PORTAL
查询租户信息
权限中台角色定义
角色授权模块的字段:角色授权模块下字段ID
角色名称:定义角色名称
租户类型ID
角色归属应用
租户类型状态
租户归属应用
角色授权应用:角色授权的应用ID
归属应用
角色授权模块的页面:角色授权模块下页面ID
灰度角色与租户关联后,租户下账号即可选择到灰度功能权限的角色
上下级关系状态
下游应用角色
国际站:英文、中文繁体
其他语种
数据权限数据关系
成员角色
管理角色与账号关系
应用功能权限配置
维度3维度项
维度映射关系
模块A2
类型=灰度
无功能权限提醒
维护租户类型与角色关系
角色映射关系管理
为存量应用已有权限功能,做权限映射和对接准备,方便权限统一管理,统一下发
角色授权模块的菜单:角色授权模块下菜单ID
权限中台数据权限管理
2、功能权限配置上权限中台
权限管理中台
租户来源应用
提供应用的权限下发消息
站点与租户关系
账号与租户、角色关系管理
从应用租户上下级关系
PORTAL账号
页面B11
模块A1
关系3
维护角色与租户关系
N
角色ID角色名称角色描述角色数据范围角色归属应用角色分类角色范围角色状态
角色授权应用的模块:角色授权应用下模块的ID
维度项映射关系
角色数据范围:所在租户/单账号
租户成员账号
页面A21
应用B功能权限
支持前权限中台按应用定义角色,预设角色,对外提供角色定义查询服务
角色描述:角色描述备注角色说明
上游角色ID下游角色ID角色授权状态
灰度功能清单
应用A数据维度3
业务应用平台
账号功能权限绑定
模块B2
中台鉴权
权限中台数据维度2 项2.1
手工维护
角色ID角色授权应用角色授权应用的模块角色授权模块的菜单角色授权模块的页面角色授权模块的组件角色授权模块的操作角色授权模块的字段角色授权状态
成员类型
页面C21
接口推送应用角色配置
权限中台数据维度3 项3.1
4、角色管理配置功能权限角色
角色有效期
中东站:阿拉伯语
页面C12
在权限中台支持维护业务应用的需要授权的功能点,支持在权限中台可以基于业务应用的功能权限码给角色授权
账号租户关系
站点与功能权限关系
权限业务用户历程
返回账号权限
平台运营产品运营
应用A数据维度2
1、功能权限权限码埋点(必须)
角色ID:用于上下游对齐的Unique id
权限中台角色管理
功能权限数据关系
门户功能权限
接口推送租户信息
语言包数据字典
所在租户类型
功能权限支持两种维护和下发方式:1、在权限中台维护下游应用的角色,建立权限中台定义的角色和存量应用角色直接的关系;2、在权限中台定义新应用的角色,建立新角色和各类应用权限中台的功能权限关系;方便用户一站式申请多个系统的功能权限,用户在账户、租户打通的前提下,可以支持跨系统的权限授权和鉴权,也方便运营统一管控用户多系统的权限;
权限中台数据维度1 项1.1
权限中台功能权限管理
权限中台数据维度2
角色管理
各应用租户信息
租户开通账号
接口推送权限配置
返回数据范围
租户成员
维护租户和灰度功能的关系
数据维度项
权限中台数据维度3
手工维护人员权限
角色与功能权限映射关系
成员直属租户
查询账号与租户关系
角色数据范围:所在租户/单账号/ALL
接口推送账号信息
提供应用的角色定义服务
角色类型
下游角色ID:用户在下游应用需要授权角色ID
语言包与站点关系
租户与license关系
返回有权限的数据
成员状态
英文
所在租户ID
租户下级ID
维度1维度项
维度项关系3
用户访问功能鉴权
维度1
下游外部应用
功能权限服务交互流程
支持前权限中台按应用添加下游存量的功能角色
角色映射关系
返回可申请的角色
角色授权模块的组件:角色授权模块下组件ID
从应用租户下的成员信息获取
分配账号权限
维度2
查询业务数据
关系1
有助于简化管理账号存在跨应用的权限管理
根据应用的租户类型定义类似PORTAL的“平台”“客户租户”等
提取出需要灰度的功能点,打上灰度标识,区分正式功能
角色授权状态:定义角色授权状态启用/停用
维度项关系2
角色ID:定义角色权限的角色ID
账号所属的租户信息
应用A功能权限
查询业务数据与账号、租户关系
账号申请分配权限
查询数据鉴权
语言包
支持按应用维度添加和维护,下游应用(含portal、权限中台、业务应用的模块、菜单、页面、卡片组件、操作、字段的权限)
中台运营
查询租户可申请权限范围
3、业务应用封装权限角色
角色类型=灰度
应用A数据维度3 项3.1
运营管理口径数据权限管控
从应用获取租户,供灰度设置选择
提供应用的账号授权服务
消息中心
业务应用运营
返回租户信息
角色范围:根据下游需求定
前台提示用户没有权限
维度项关系1
调取权限平台数据,支持用户申请权限,审批后的权限信息回写权限平台管理
角色授权模块的操作:角色授权模块下操作ID
......
租户信息
灰度角色
如果没有权限调用无权限提醒和权限指引
站点
维护灰度角色
绑定账号与功能角色关系
站点与角色关系
站点功能权限与license关系
账号与各应用的功能角色设置的关系,归档在权限中台,同时提供ws 供下游查询,或webhook服务推送给下游
0 条评论
下一页
