 |
1
leon0318 Sep 17, 2021 via iPhone
这个是强业务相关,没人能给你答案啊……除非梳理出一张大而全的现有权限列表
|
 |
2
qwerthhusn Sep 17, 2021
在网关弄一个 RBAC 权限模型
用户的请求经过网关的时候,根据 URL 直接判断用户有没有权限 |
 |
3
nong99 Sep 17, 2021 via Android
最近也想自己折腾下,不过是侧重实验微前端的。请问您们这边有使用到微前端吗?有什么推荐方案吗?谢谢哈(个人实验玩,没有上过真实项目)
|
 |
4
JamChiu Sep 17, 2021
账号 1:N 子系统 1:N 角色 1:N 权限
这样应该就可以了,多一层子系统而已 |
 |
5
thtznet Sep 17, 2021  2
ERP 、MES 、OMS,你这个不像微服务,最多可以拆成 SOA 吧。微服务不是应该打碎所有系统模块,将每个服务独立出来,我的理解是,例如 [基础数据-物料] 应该是一个独立服务,ERP 模块、MES 模块、OMS 模块都可以访问这个服务,同样的,模块的组织形式就不在后端了,而是由前端根据业务形态组织起来,在后端看上去,就没有什么 ERP 模块、MES 模块的组织形式了。
|
 |
6
litchinn Sep 17, 2021
目前从你的描述来看感觉就是个普遍的权限控制,通过组织机构可以控制数据权限,比如企业和个人,通过角色可以控制用户对各个模块和方法的访问
|
 |
7
masterclock Sep 17, 2021
OpenPolicyAgent
https://www.openpolicyagent.org/ |
 |
8
nicholasxuu Sep 17, 2021
k8s+envoy 的话,envoy 的 ext_authz 可以提供统一鉴权的功能,比如通过 rpc 服务,把 jwt token 解密后,把用户权限信息放到 header 里给服务使用。
https://www.envoyproxy.io/docs/envoy/latest/api-v3/extensions/filters/http/ext_authz/v3/ext_authz.proto |
|
9
nicholasxuu Sep 17, 2021
不然就是在微服务的共享框架代码里,添加调用鉴权服务的中间件。让每个微服务都可以方便的使用。
|
 |
10
MasterMonkey Sep 17, 2021
OAUTH2/OIDC/API Manager 了解下? 我最近也在了解这个
|
 |
11
swcat Sep 17, 2021
user role user_role permission
其他的就是在这个基础上扩展 使用的话, 最终形态就是 user->can() 然后权限控制可以写在 nginx 那一层, 有权限的放, 没权限的禁止, 再细致的数据权限, 需要在代码里面处理 |
 |
12
initdada Sep 17, 2021
SAAS,单独做个统一管理授权系统,然后下发子系统权限就好了
|
 |
13
kiddingU Sep 17, 2021
网关入口做鉴权呗,微服务只做具体业务
|
 |
14
liian2019 Sep 18, 2021
搞一个授权网关
|
Select Language