企业权限平台

我要开发同款
朽木白殿2022年08月11日
135阅读

作品详情

### iRBAC权限模型
- 主要负责开发和维护适应阿里巴巴经济体权限管控的权限平台 (ACL), 接入应用4000+, 管控权限91w, 管控数据300w+
- 传统的RBAC模型无法解决阿里巴巴经济体个性化及差异化的权限管控, 通过梳理业务需求, 在基础的人、部门、权限、角色等概念上, 抽象出用户组, 数据权限, 解决虚拟组织、项目管理等个性化需求, 管控人员13w+; 建立权限从产生、申请、使用、回收、销毁的健康的生命周期, 形成**iRBAC**模型

### ACL稳定性保障
- 独立负责单元化部署、双Tair互备、监控报警、接口限流, 保证系统的稳定性和高可用, 系统核心验权接口日均调用量1亿, 日常峰值QPS 12w
- 保障宕机时(中心)核心验权等接口的可用性, 实现**降级客户端**, 使用ADS高速通道应用级推送T+1数据, 利用SQLite的精简、无需客户端、高可读等特性, 实现本地验权QPS达近3w, 并支持Java、Node客户端
- 解决强依赖Tair对稳定性造成的隐患, 将系统迁移至更稳定的Tair集群, 并提出实现同时写两个Tair互为热备份, 实现Tair可用性的自动检测、**自动切换**

### Azero数据智能
- 独立负责数据化智能方向探索, 利用时序数据库+大数据方式, 基于沉淀的数据推出了智能推荐、数据大图智能化模块; 充分发挥数据价值, 提高管理效率, 降低风险
- 基于大量的用户历史审批数据, 实现根据用户配置规则的自动审批功能, 月均自动审批达2w; 针对闲置权限, 推出自动清理小程序, 根据用户设置的规则自动帮助其处理不合理的授权, 使闲置率降低至50%以下, 补足了权限管理缺失的审计环节, 实现**风险可视, 可管理**
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论