多租户SaaS系统中设计安全便捷的跨租户流程共享
四维协同架构,结合动态授权、加密传输、行为审计和智能策略
一、权限控制体系
1. 动态权限模型
2. 授权策略实现
- RBAC+ABAC混合模型
在流程表增加shared_tenants字段存储授权信息,结合属性动态校验:CREATE TABLE workflow_process ( process_id VARCHAR(36) PRIMARY KEY, tenant_id VARCHAR(36) NOT NULL, shared_tenants JSONB CHECK ( jsonb_typeof(shared_tenants) = \'array\' AND all(shared_tenants->>\'tenant_id\' IS NOT NULL) )); - 细粒度控制
支持按操作类型(查看/编辑/删除)授权:public class SharePermission { private String tenantId; private ActionType[] allowedActions; // 查看/编辑/删除 private LocalDateTime expireTime;}
