bk-iam-saas

bk-iam-saas copied to clipboard

开发接入页面设计

2

Xmandon

[部署] 上云版支持蓝绿部署

7

提升可用率, 降低风险

wklken

RBAC 发布后, saas 将会存在几张`大表`, 需要考虑相关的性能等影响

wklken

[SDK] client 端可用性提升

1

iam 不可用, 此时无法写入/鉴权; 理论上, 最后这个时刻附近的请求策略是`正确的`(过期的除外); 使用了 SDK 鉴权的系统, 如何提升其可用性? 通过 SDK 缓存确保热点用户/操作在这个时候可用的; 有点类似`熔断`, 缓存数据/检查服务可用性/数据一致性处理;

wklken

【已评审】蓝盾对接需求：空间管理员支持是否拥有空间下所有权限的配置

4

对于空间管理员来说，大部分场景需要同时拥有空间下所有权限，增加此配置来实现（默认关闭兼容存量数据） ### 逻辑 1. 创建管理空间的时候，打开此配置，管理空间创建完成后，空间管理员自动拥有空间下操作和资源权限 2. 编辑管理空间，关闭此配置，空间管理员则不具备空间下操作和资源权限（除非管理员有添加到空间下其他用户组），即，此配置产生的权限和添加至其他用户组权限是叠加效果。

Xmandon

【已评审】蓝盾对接需求：管理空间缩减人员范围时，支持从空间下用户组剔除相关人员

3

解决方案（方案里的第5步）：https://github.com/TencentBlueKing/bk-iam-saas/issues/1561

Xmandon

【已评审】用户组成员、二级空间授权人员范围可以选择跟上级空间保持一致

4

### 逻辑 1. 一级管理空间、二级管理空间创建用户组均有此功能

Xmandon

【已评审】管理空间减少授权边界，要同步缩减用户组权限

1

解决方案（方案里第4步）：https://github.com/TencentBlueKing/bk-iam-saas/issues/1561

Xmandon

变更管理空间交互

1

关联issue： #1546、#1544 ## 逻辑 1. 管理空间（一级、二级）的授权边界只有“缩小”的时候才会有“同步缩小”的流程，包括二级管理空间授权边界、权限模板、用户组权限、用户组成员的调整，不需要调整的步骤可以跳过。 2. 用户组如果不能同步变更，可以“转出”至其他有“足够授权边界”的管理空间。

Xmandon

【已评审】支持二级管理空间方案

9

Xmandon