银清科技又拿下一项专利了,这次是“信息访问权限的控制方法及装置”,是国家知识产权局刚发的证书,专利号是ZL 2016 1 1126359.9。这个技术是开发二部的梁洪涛、储巍、邹发娟他们弄出来的,他们在RBAC模型的基础上,引入了“用户组”的概念,就像乐高积木一样,权限可以拆可以拼,一次配置就搞定了。以前RBAC模型是用“角色”来串权限,用户有角色,角色有了权限。可一旦业务复杂了,比如说一个部门里有好几个项目组,或者同一个项目组里职责等级不一样,链条就容易乱了套。银清的团队就想把“用户组”给拉进这场战里头来。先把系统资源按业务域、数据敏感度还有操作风险来分一下组,再把用户分到对应的组里面去,给每个组分配角色,最后让角色持有更细粒度的权限。这样一来,权限控制从原来的线性变成了网状结构,既满足了灵活的组织架构,也不会有太多冗余。技术背后的三位工程师做了不少事情。储巍负责把专利的想法写到代码里,他特别注重细节,从需求拆解到文档定稿他都管着呢。他像个总导演一样,先跑通了原型,再细化接口,最后把每一行代码都标注成可以拿专利的权利要求。他还把经验写成论文发在杂志上了呢,连续四年被评为优秀员工。邹发娟负责调研和验证还有写文档。她就像个数据侦探一样,用自动化脚本跑了上千条用例来验证权限粒度有没有差错,误差不超过1%。她也参与了不少核心子系统的建设呢。这套方法现在已经在一个大型支付清算平台上应用了半年了,效果挺不错的。客户反馈说冲突事件少了42%,功能迭代周期缩短了28%。而且运维、审计和合规这三条线也都能并行不冲突了。银清科技用这次专利创新证明了一件事:权限控制不是一锤子买卖,而是能不断生长的架构。未来云原生、微服务还有多租户场景越来越普及了,“分组盒子”这种模式可能会成为行业里的标配吧。