多租户SaaS系统中设计安全便捷的跨租户流程共享

四维协同架构​​，结合动态授权、加密传输、行为审计和智能策略

---

一、​​权限控制体系​​

1. ​​动态权限模型​

​

2. ​​授权策略实现​​

• ​​RBAC+ABAC混合模型​​
  在流程表增加shared_tenants字段存储授权信息，结合属性动态校验：

  CREATE TABLE workflow_process (
    process_id VARCHAR(36) PRIMARY KEY,
    tenant_id VARCHAR(36) NOT NULL,
    shared_tenants JSONB CHECK (
      jsonb_typeof(shared_tenants) = 'array' 
      AND all(shared_tenants->>'tenant_id' IS NOT NULL)
    )
  );

• ​​细粒度控制​​
  支持按操作类型（查看/编辑/删除）授权：

  public class SharePermission {
      private String tenantId;
      private ActionType[] allowedActions; // 查看/编辑/删除
      private LocalDateTime expireTime;
  }

---

二、​​安全传输与存储​​