🛡️
RBAC 权限
6 种登录策略,细粒度权限注册表,B 端角色管理
6 种登录策略(独立/分组 SSO/全局 SSO/单设备/多设备/IP 绑定),细粒度权限注册表,B 端 RBAC 角色管理。多实例 Token,每个设备/应用有独立 Token。
example.json
// 配置分组 SSO 策略
{
"login_policy": "group_sso",
"policy_config": {
"group_key": "yunjii_products",
"max_devices": 3,
"ip_whitelist": []
}
}
// 多实例 Token 表
CREATE TABLE um_user_token (
user_id BIGINT,
token VARCHAR(255),
scope VARCHAR(50), -- 应用分组/全局
scope_type ENUM('app', 'group', 'global'),
device_id VARCHAR(64),
login_ip VARCHAR(45),
ip_bound BOOLEAN,
expire_at DATETIME
);核心特性
6 项关键能力,覆盖从基础到高级的全部场景
6 种登录策略
independent / group_sso / global_sso / single_device / multi_device / ip_bound
分组 SSO
同组应用共享登录态,产品线内一键单点登录
全局 SSO
所有应用共享登录态,集团级单点登录
单设备/多设备
single_device 强制下线旧设备,multi_device 允许 N 台同时在线
IP 绑定
ip_bound 策略,Token 与 IP 绑定,内部系统安全首选
权限注册表
um_perm_registry + um_b_roles,B 端细粒度角色权限管理
API 端点
所有端点通过 BFF 代理 /api/* 访问,自动处理鉴权透传
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /check_token.php | Token 验证(含 scope/scope_type) |
| POST | /b_console.php?mod=policy | 配置登录策略 |
| GET | /b_console.php?mod=devices | 查询用户设备列表 |