参考学习:https://tech.meituan.com/2019/02/14/data-security-platform-construction-practice-jiangjunling.html
通用权限系统架构
使用微服务架构设计,系统分为接入层、服务层、数据库层、以及外部服务层。主要包含以下几个核心服务:
- 用户服务:主要包含用户和部门信息同步、角色管理。
- 资源服务:包含资源注册、资源定时同步、资源密级及管理员管理、资源包管理。
- 赋权服务:权限自助申请、管理员赋权。
- 鉴权服务:提供各种鉴权的SDK供使用方调用。
- 接入层:对外所有系统通过统一的SDK调用服务。
- 服务层:微服务架构,各个服务之间互相之间提供服务。
- 数据库层:合理利用缓存、数据降级,保证服务高可用。
- 集成公司公共服务,保证系统稳健运行。