4张图看明白用户、权限和租户的关系

原文地址：https://www.cnblogs.com/xuanbg/p/12511509.html

1、最简单的用户系统

一个最简单的用户系统，只需要有用户和身份验证两个模块就够了。如图：

这里提示一下：上层数据依赖下层数据。举个栗子，就是身份验证需要依赖用户数据。

2、具有权限管理的用户系统

如果需要进行权限管理的话，那么就加上资源和角色模块。同时，在身份认证之后需要按需进行鉴权。
资源和用户都是最底层的数据，角色需要关联用户和资源完成对用户的授权。了解RBAC模型的，应该很清楚这种关系。

3、带有用户组、组织机构的复杂系统

如果我们需要有用户组辅助用户管理，或者系统中需要有组织机构，并且支持对职位进行授权操作的话。我们可以再添加用户组和组织机构模块，这两个模块可以和用户建立多对多的关系。同时，角色就可以通过和用户组、组织机构和用户建立间接的关系，这样就可以简化授权操作。

4、一个多租户平台

很多时候，我们需要有租户的概念，使用租户来分开用户的业务数据。譬如钉钉就是一个多租户系统，每家企业在钉钉里面都是一个租户。
我们可以在用户之上增加租户模块，让租户和用户、资源(应用)建立多对多的关系。同时，用户组、组织机构和角色就都可以按租户进行区分了。

假设每个租户都有「管理员」这个角色，那么1万个租户在系统里面就会有1万个名字叫管理员的角色，只不过每个租户都只能看到自己的那个「管理员」角色罢了。如果A租户建立了一个「业务员」角色，那么B租户是没有这个角色的，他想要的话，必须自己去建立一个。

最后

在第4张图里面，用户组、组织机构和租户这几个模块都是可选的。模块之间不应该存在耦合关系，只存在数据依赖关系。你需要什么就实现什么，并不需要一开始就全部实现。