SaaS系统多租户多应用多用户设计(三) 角色和组 这里我们权限系统是RBAC模型,这里通过组可以简化角色的配置。 角色 角色和资源绑定,用户绑定角色。组 通过以角色绑定来获取资源信息。部门,特殊的组,部门有层级关系 xxx公司/技术部/运维。职位,特殊的组,CTO。 这里需要说明的是,其实组、部门和职位都是为了简化角色和用户绑定关系的,本质上他们都是一样的,所以可以把他们合并为一个表结构 具体表结构 这个大多数的RBAC用户权限管理的差不多,唯一的区别就是把group进行了表级别合并。