当前位置

老陈新闻网 > 军事 > 「小小老虎游戏」基于业务中台的多租户权限管理设计方案

「小小老虎游戏」基于业务中台的多租户权限管理设计方案

时间:2020-01-11 13:29:06 阅读:2599

「小小老虎游戏」基于业务中台的多租户权限管理设计方案

小小老虎游戏,本文基于企业多租户权限管理设计的总体方案。笔者梳理了后台系统中权限管理设计的一般方法、需要解决的问题,并总结了具体的设计方案。

设计后台系统时(如客户关系管理、电子病历、电子病历、电子商务管理后台等)。),权限管理是一项基本功能。大多数后台系统处理企业的业务流程,涉及多个部门的合作。因此,必须对每个可以使用该系统的用户进行权限管理。

通用单一应用背景下权限管理的一般模式如下:

总体业务逻辑如下:

当系统运行时,任何用户在使用系统资源时都需要执行授权检查,即查看与该用户相关联的所有角色中包括的资源是否包括当前要访问的资源,从而完成对用户权限管理的控制。

你没有错。实现所有单个应用程序权限管理的逻辑是相同的。

然而,我们需要引入更多的概念(租户、应用实例等)。)来完成业务逻辑,以便设计基于业务平台的权限管理。

所有的中国台湾建设都以快速和低成本的业务创新为目标。大多数企业将基于中国台湾开发大量商业应用。一般来说,基于中台业务的架构如下:

从图中可以看出,中央平台上有各种业务的各种应用,作者工作的企业是中央平台标准产品的制造商(即以中央平台为基础设施的saas制造商),它还增加了多租户机制来满足不同客户的个性化需求。

在基于中国电信的多租户多应用场景中,我们在权限管理设计中面临以下主要问题:

在解决上述问题之前,让我先介绍一下我们公司的整体产品结构:

服务平台是我们所有应用程序的基础设施。我们可以通过mpc配置每个应用程序所需的业务能力,并将这些业务能力结合起来形成一个应用程序。因此,我们可以重用服务平台的功能,并快速支持业务创新。

在这个业务模型中,应用程序都是通过配置某些前端页面开发来形成的。我们可以为每个租户生成所需的应用程序实例,并且租户下的数据是独立的。

在客户购买了我们的全部标准产品(包括服务站、mpc、boc和预设应用程序)后,首先我们在mpc中预设一个根帐户,通过该帐户我可以为租户创建租户和实例化应用程序,同时实例化应用程序,为租户在此应用程序实例下生成租户管理员。

租户管理员可以进入boc进行全局权限管理,例如,他可以在租户下创建用户,并设置用户可以登录的应用程序;他可以为租户下的任何应用程序实例创建一个角色,并将该角色分配给租户下的用户。

租户管理员管理权限的模式如下:

总体业务逻辑:

以上是工厂初始化的特殊权限管理处理逻辑。

租户管理员可以在全球管理(boc)的租户下管理用户信息,并可以为用户关联应用程序和应用程序中的角色。

原型图

租户管理员可以在全局管理中管理每个应用程序实例中的角色;

具有应用程序实例权限的用户可以进入应用程序,并在应用程序实例下创建用户和角色。

以上是我对基于业务中多租户的权限管理设计的总体规划。租户隔离saas模式下的数据使用,并在数据级别拥有自己的独立空间。

应用程序实例是指在租户数据空间中运行的应用程序;用户是使用系统的直接对象,他们的可用资源由其关联的角色决定。资源是指系统运行时生成的菜单、页面、按钮、字段和数据。

在澄清了这些概念之后,即使对于最复杂的系统,我们也负担不起设计权限管理。

如果您对以上内容有任何异议,请随时与我讨论。

这篇文章最初是由@keeliu发表的。每个人都是产品经理。未经允许禁止重印。

主题地图来自unsplash,基于cc0协议。

关注我们

欢迎扫描关注《老陈新闻网》微信号

二维码