PaaS产品的权限体系该如何设计

PaaS 产品的权限体系该如何设计

摘要

本文讲述了PaaS产品中权限体系的设计思路，包括权限执行任务和执行方式。权限体系的管控内容包括主体和客体。主体是用户，要管控的是“给谁用”。客体是使用权力，要管控的是“用什么”“用多少”“用多久”“用多好”。其中，“用什么”控制用户可以使用哪些产品，“用多少”控制产品的使用数量，“用多久”控制产品使用有效期，“用多好”控制产品性能。根据不同的任务和方式，权限体系可以组合成不同的模式。实际业务中很少会出现“离线授权-在线鉴权”的情况。