用户授权设计-初稿
最近saas需要增加用户授权模块,思路:
一.授权数计算规则
1.判断授权是否过期
已过期:授权数忽略不计
未过期:授权数相加(无论授权数是正数还是负数,如果为-1,则为 授权数 + (-1))
2.登录\当前域已登录总数\授权数 三者的关系
1)用户登录时,需要校验授权数(授权用户总量 > 用户登录数)
2)用户登录成功后,需要对登录数自增1
3)用户退出后,需要对登录数自减1
二.授权刷新时机
1.容器启动后,需要刷新授权数
2.新增用户授权后,需要刷新授权数
domain 的 授权记录一旦改变,就需要重新计算
3.每天0点重新计算
遍历 domainManager,取domain,计算
三.用户授权白名单
1.全域System用户不占用授权数
2.全域Admin占用授权数
3.spzc域所有用户不受授权数限制