导语：权限管理在一个单点管理系统中是不可或缺的重要组成部分，权限控制可以实现不同身份登录验证后所拥有资源的不同，一旦用户权限分配或管理不适当，必将给系统带来潜在的威胁，甚至造成不可预计的损失。本文作者从单点系统介绍出发，对权限设计需要注意的问题进行了分析说明，供大家一同参考和学习。

一、单点系统目的

单点登录（Single Sign On），简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录及统一授权管理实现了统一的用户管理、应用系统单点登录、集中的应用管理、统一的授权管理。用户采用单点登录方式后，实现用户访问系统时，能够一次登录，多次使用，全网通行，不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码，能够很好的改善用户对系统的使用体验，同时也大大地降低了安全的风险和管理的消耗。

同时，提供唯一的用户身份授权服务，各应用只需遵循统一授权服务调用接口即可实现用户身份的授权验证过程，从而避免在各个应用系统的身份信息数据库的数据同步更新，用户只须在统一授权管理系统中注册或改变自己注册信息即可，保证了数据的完整性，减少了数据冗余，同时实现了基于多个应用系统的单点登录，提高系统的易用性。

二、单点系统主要建设内容

单点系统的整体功能框架，如下图：