← 返回产品列表
🛡️

RBAC 权限

6 种登录策略,细粒度权限注册表,B 端角色管理

6 种登录策略(独立/分组 SSO/全局 SSO/单设备/多设备/IP 绑定),细粒度权限注册表,B 端 RBAC 角色管理。多实例 Token,每个设备/应用有独立 Token。

example.json
// 配置分组 SSO 策略
{
  "login_policy": "group_sso",
  "policy_config": {
    "group_key": "yunjii_products",
    "max_devices": 3,
    "ip_whitelist": []
  }
}

// 多实例 Token 表
CREATE TABLE um_user_token (
  user_id BIGINT,
  token VARCHAR(255),
  scope VARCHAR(50),            -- 应用分组/全局
  scope_type ENUM('app', 'group', 'global'),
  device_id VARCHAR(64),
  login_ip VARCHAR(45),
  ip_bound BOOLEAN,
  expire_at DATETIME
);

核心特性

6 项关键能力,覆盖从基础到高级的全部场景

6 种登录策略

independent / group_sso / global_sso / single_device / multi_device / ip_bound

分组 SSO

同组应用共享登录态,产品线内一键单点登录

全局 SSO

所有应用共享登录态,集团级单点登录

单设备/多设备

single_device 强制下线旧设备,multi_device 允许 N 台同时在线

IP 绑定

ip_bound 策略,Token 与 IP 绑定,内部系统安全首选

权限注册表

um_perm_registry + um_b_roles,B 端细粒度角色权限管理

API 端点

所有端点通过 BFF 代理 /api/* 访问,自动处理鉴权透传

方法路径说明
GET/check_token.phpToken 验证(含 scope/scope_type)
POST/b_console.php?mod=policy配置登录策略
GET/b_console.php?mod=devices查询用户设备列表

其他产品