去年底转转启动建设统一权限管理系统，到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇，后续还将分享后端架构和前端架构部分。

在上一篇 史上最强的权限系统设计攻略(上)、基础概念、RBAC以及ABAC模型中，我们讲了基本的概念，以及模型，本篇我们从实战的角度出发，讲一讲ABAC设计，以及京东北极星商业系统在复杂业务的权限管控

在做中后台管理系统系统时，权限是非常重要的一个功能。权限的方案非常多，在众多方案中，最常用的便是 RBAC 模型。下面结合之前参与的几个项目，介绍下基于 RBAC 的一些简单实现方案。

之前jvm写到ZGC了，文章被搞没了，很伤心，jvm先暂停一段时间，后边会续上，先写一下权限系统设计。 本文分为上下两篇，上篇讲一些权限系统设计领域的一些基本概念，以及基本模型的使用，下篇讲我们京东北极星商业操作系统在复杂权限管控的场景上面的一些探索和实践，依然保持我本人写文章…