📘 SaaS权限模型·搭建指南

📚 30章 · 从入门到实战
01 权限模型概述
  • 什么是SaaS权限模型
  • 为什么需要权限模型
  • ACL、RBAC、ABAC对比
02 RBAC基础理论
  • RBAC0核心模型
  • 用户-角色-权限关系
  • 会话与角色激活
03 RBAC进阶模型
  • RBAC1角色继承
  • RBAC2职责分离 (SSD/DSD)
  • RBAC3统一模型
04 ABAC属性模型
  • 主体属性、资源属性
  • 环境属性
  • 策略引擎设计思路
05 用户体系设计
  • 用户表结构设计
  • 组织架构树
  • 用户组与角色映射
06 角色体系设计
  • 角色定义与分类
  • 角色层级关系
  • 内置角色与自定义角色
07 权限资源定义
  • 资源类型 (菜单/按钮/数据/API)
  • 资源树结构
  • 资源编码规范
08 权限点设计
  • 操作类型 (增删改查/导入导出)
  • 权限点编码规则
  • 细粒度权限控制
09 策略引擎设计
  • 策略评估流程
  • 策略冲突解决
  • 策略缓存机制
10 数据权限设计
  • 行级权限、列级权限
  • 数据范围表达式
  • 只查看本部门数据
11 菜单权限设计
  • 动态菜单渲染
  • 按钮级权限控制
  • 路由权限守卫
12 API权限设计
  • 接口鉴权流程
  • Token与签名验证
  • API粒度控制
13 权限缓存策略
  • Redis缓存角色权限
  • 缓存更新策略 (主动/被动)
  • 缓存穿透与雪崩
14 权限初始化流程
  • 系统启动时权限加载
  • 默认角色创建
  • 超级管理员权限
15 权限变更管理
  • 角色变更通知
  • 权限生效时机
  • 变更审计日志
16 多租户权限隔离
  • 租户数据隔离方案
  • 租户角色独立
  • 跨租户权限控制
17 权限模型数据库设计
  • 核心表结构 (用户/角色/权限/资源)
  • 关系表设计
  • 索引优化
18 权限模型API设计
  • RESTful接口设计
  • 权限校验中间件
  • 接口版本管理
19 前端权限集成
  • Vue/React权限指令
  • 权限组件封装
  • 动态路由生成
20 权限测试策略
  • 单元测试权限逻辑
  • 集成测试权限流程
  • 压力测试权限性能
21 权限审计与日志
  • 操作日志记录
  • 权限变更追踪
  • 合规审计报告
22 权限模型扩展性设计
  • 插件化权限策略
  • 自定义属性扩展
  • 策略热加载
23 权限模型性能优化
  • 查询优化
  • 缓存分层
  • 异步权限加载
24 权限模型安全防护
  • 越权攻击防护
  • SQL注入防护
  • 权限提升防护
25 权限模型与OAuth2集成
  • OAuth2授权流程
  • Scope权限映射
  • 第三方登录权限
26 权限模型与SSO集成
  • 单点登录权限同步
  • Session管理
  • 跨域权限控制
27 权限模型微服务化
  • 分布式权限校验
  • 服务间权限传递
  • 网关权限过滤
28 权限模型最佳实践
  • 常见设计误区
  • 企业级案例分享
  • 性能调优经验
29 权限模型演进路线
  • 从简单RBAC到ABAC
  • 从单体到微服务
  • 从手动到自动化
30 权限模型实战项目
  • 从零搭建SaaS权限系统
  • 需求分析·设计·编码
  • 测试·部署·全流程