当前权限最低级为命名空间 希望可以改成最低支持dataID. 现在prod命名控环境中 哪怕一个服务被黑了,他直接可以获取其他所有服务的配置,这样是不合理的,也是非常危险的,我们现在适配方法是新增几个命令空间 比如有给用户打钱的就加个 prod-pay,但这样命名空间就失去了原本的意义 建议: permissions表现在有 role,resource,action 3个字段 我觉得可以去掉resource字段 另外新增4个字段 这样权限粒度就全覆盖了 当资源类型为data时 ns和group必填 当资源类型为group时 ns必填
resource_type : varchar(16) [namespace,group,data] // 兼容旧版本的话可以默认设置为namespace ns: varchar(50) 命名空间 group_id: varchar(50) 群组id data_id: varchar(50) 数据id