- 什么是SaaS权限模型
- 为什么需要权限模型
- ACL、RBAC、ABAC对比
- RBAC0核心模型
- 用户-角色-权限关系
- 会话与角色激活
- RBAC1角色继承
- RBAC2职责分离 (SSD/DSD)
- RBAC3统一模型
- 角色定义与分类
- 角色层级关系
- 内置角色与自定义角色
- 资源类型 (菜单/按钮/数据/API)
- 资源树结构
- 资源编码规范
- 操作类型 (增删改查/导入导出)
- 权限点编码规则
- 细粒度权限控制
- 行级权限、列级权限
- 数据范围表达式
- 只查看本部门数据
- 接口鉴权流程
- Token与签名验证
- API粒度控制
- Redis缓存角色权限
- 缓存更新策略 (主动/被动)
- 缓存穿透与雪崩
- 核心表结构 (用户/角色/权限/资源)
- 关系表设计
- 索引优化
- RESTful接口设计
- 权限校验中间件
- 接口版本管理
- Vue/React权限指令
- 权限组件封装
- 动态路由生成
- 单元测试权限逻辑
- 集成测试权限流程
- 压力测试权限性能
- OAuth2授权流程
- Scope权限映射
- 第三方登录权限
- 单点登录权限同步
- Session管理
- 跨域权限控制
- 从简单RBAC到ABAC
- 从单体到微服务
- 从手动到自动化
- 从零搭建SaaS权限系统
- 需求分析·设计·编码
- 测试·部署·全流程