-
权限体系之-04-passport 登录登出日志安全审计
系统级用户登录 / 登出日志管理设计方案 目标:构建一套系统级、安全可审计、可追溯的用户登录 / 登出日志管理能力,同时兼顾管理员审计与普通用户自查两个视角,支持安全分析、合规审计和风险溯源。 一、建设目标 统一记录所有用户的登录 / 登出行为 支持安全审计与异常行为分析 提供清晰的用户侧可视化登录历史 可支撑后续风控、异常告警、设备管理扩展 核心关键...2025-11-20 06:12:33 | plateform
-
权限体系之-03-passport mvp to 企业级
chat Passport 平台功能演进路线总览 核心逻辑只有一句话: 从“能登录” → “登录安全” → “统一认证平台” → “企业级身份中枢”。 我们分 4 个阶段来看: L1:MVP 基础认证中心 L2:增强安全型认证中心 L3:标准化认证平台 L4:企业级身份中台 🧩 L1:MVP 基础 Passport(能用即可) 目标: ✅ 让系统统一登录不再分散 ...2025-11-20 06:12:33 | plateform
-
权限体系之-01-基于 ums 的 passport 平台
chat 核心对比 能力维度 UMS Passport 用户管理 ✅ ✅ 登录认证 ❌ ✅ Token 管理 ❌ ✅ 会话控...2025-11-20 06:12:33 | plateform
-
权限体系之-01-ums passport sso 这些系统之间的关系和区别
chat ums passport sso 这些系统之间的关系和区别 很好,这个问题问得非常“架构向”,而且正中很多系统设计的坑。 我们用通俗 + 架构视角,把这三者的关系彻底拆清楚。 一句话先说明白 ✅ UMS 管“人”,Passport 管“登录”,SSO 管“跨系统统一登录”。 它们不是平级系统,而是一个逐层升级的关系: UMS → Passport →...2025-11-20 06:12:33 | plateform
-
权限体系之-102-IAM 系统 sso passport ums 的关系?
IAM 和 sso ums passport 的关系? 下面我把 IAM、SSO、UMS、Passport 之间的关系,用体系化 + 超清晰的方式讲透。这四个你都在做,但容易混淆边界,我给你一个业内通用、平台级的理解框架。 🧩 先一句话总概括 IAM 是一个“超级集合”,SSO / UMS / Passport 都是 IAM 的子模块。 你现在做的 UMS + Passport 实...2025-11-20 06:12:33 | plateform
-
权限体系之-102-IAM 系统为什么要拆分为子系统,而不是 all-in-one?
为什么不是? 下面我从架构、规模、演进、团队、生态、安全、性能、合规等维度,系统性回答: 为什么企业级 IAM 不应该做成 all-in-one,而必须拆成多个子系统。 我会结合你目前已有的模块(UMS、Permission、SSO、Passport)给出专业级论证。 1. 单体 all-in-one 的核心问题:边界违背职责单一原则 IAM 不是单一能力,而是至少包含 6 大...2025-11-20 06:12:33 | plateform
-
权限体系之-102-IAM 系统 sso passport ums 子系统的调用依赖流程
流程 1 用户视角登录流程图(全部系统) 这个流程图展示了用户从浏览器发起登录到最终在业务系统中访问资源的全过程,体现了 Passport/SSO、UMS、Permission 以及最终的无状态鉴权机制。 sequenceDiagram title 用户单点登录 SSO 流程 (用户视角) participant U as 用户 (浏览器) parti...2025-11-20 06:12:33 | plateform
-
权限体系之-101-IAM 平台是什么?
企业级 IAM 权限中心(RBAC / ABAC)完整详解 下面我给你一份企业级 IAM 权限中心(RBAC / ABAC)完整详解,内容会从理念到底层模型、从技术架构到工程落地、从运维治理到实际企业痛点全覆盖。 风格保持你喜欢的清晰易懂 + 高度体系化。 🧩 一、什么是 IAM? IAM(Identity and Access Management,身份与访问管理)是企业统一管...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑