流程管理系统中,授权临时节点的技术方案
需兼顾安全性、灵活性和可追溯性
一、临时节点核心架构
1. 节点属性定义
- 唯一标识:采用UUID或雪花算法生成全局唯一ID(如
TEMP-20250713-001) - 生命周期:
- 生效时间:
effective_time(精确到毫秒) - 失效时间:
expire_time(支持动态延长) - 状态机:
CREATED → GRANTED → REVOKED(通过Redis Sorted Set按expire_time排序实现超时自动回收)
- 生效时间:
- 关联实体:绑定流程实例ID、用户ID、操作类型(如
APPROVAL/DATA_ACCESS)
2. 存储设计
- 主存储:MySQL表结构示例:
CREATE TABLE temp_authorization (id VARCHAR(36) PRIMARY KEY COMMENT '节点ID',user_id VARCHAR(36) NOT NULL COMMENT '被授权用户',reso