多租户SaaS系统中设计安全便捷的跨租户流程共享

四维协同架构​​，结合动态授权、加密传输、行为审计和智能策略

一、​​权限控制体系​​

1. ​​动态权限模型​

​

2. ​​授权策略实现​​

• ​​RBAC+ABAC混合模型​​
  在流程表增加shared_tenants字段存储授权信息，结合属性动态校验：

  CREATE TABLE workflow_process (process_id VARCHAR(36) PRIMARY KEY,tenant_id VARCHAR(36) NOT NULL,shared_tenants JSONB CHECK (jsonb_typeof(shared_tenants) = 'array' AND all(shared_tenants->>'tenant_id' IS NOT NULL))
  );

• ​​细粒度控制​​
  支持按操作类型（查看/编辑/删除）授权：

  public class SharePermission {private String tenantId;private ActionType[] allowedActions; // 查看/编辑/删除private LocalDateTime expireTime;
  }