russellchang54
commented
7 years ago https://wenku.baidu.com/view/6d90ab758e9951e79b8927e3.html
http://elim.iteye.com/blog/2155786
用户组包括的概念可以很广,如角色、部门、岗位、临时用户组等。我们在系统中只需要授权给用户组可访问哪一些资源,然后再把对应的用户组授权给对应的用户即可。为了后续以后平台对接其他用户的组织架构管理,我们对用户再进行一层隔离,即通过登录账号来实现登录的身份认证,而登录账号只需要通过关联用户即可.
1>API 设计规范:url 定义,返回值,错误码等等 参考: https://docs.stormpath.com/rest/product-guide/latest/reference.html#creating-retrieving-updating-and-deleting-resources 2>API 调用规范:平衡API调用和服务调用的准则和策略
3>组织架构,考核准则,项目激励
4> 注册/配置/管理中心 使用jhipster的registry
5> 运营 平台 API组管理,模块管理,权限管理,租户管理/用户管理,第三方应用管理
6>网关,安全验证,缓存,压测,动态路由,流量监控。。。
7>文件服务器 参考: https://www.ibm.com/developerworks/cn/opensource/os-cn-glusterfs-docker-volume/index.html
8> 全链路日志追踪 sleuth + zipkin
9> 代码质量管理 sonar mvn sonar:sonar
10> 认证服务器支持第三方认证