我以前在《同一公司下多个产品共享用户的权限设计系统》和《独立产品权限体系设计》两篇文章中讨论过用户权限系统，但是，两篇文章更多是从工作经验角度出发，今天读到一片硕士论文，从理论层面探讨了这一设计的可能性。

来源 https://www.docin.com/p-1419313536.html

而且这篇文章还给出了具体的数据库表设计：

从上图可以看出，该论文的作者，和我考虑的是一致的。SSO是，你的多个产品，使用统一的用户认证、权限体系。这和我前面第一篇文章提到的方式是一致的。而且，该论文更加坚定了我把应用的权限也设计到整个用户权限体系中统一设计的思路。