1.9 权限管理

1.9.1【必须】默认鉴权

• 除非资源完全可对外开放，否则系统默认进行身份认证（使用白名单的方式放开不需要认证的接口或页面）。

1.9.2【必须】授权遵循最小权限原则

• 程序默认用户应不具备任何操作权限。

1.9.3【必须】避免越权访问

• 对于非公共操作，应当校验当前访问账号进行操作权限（常见于CMS）和数据权限校验。

1. 验证当前用户的登录态；
2. 从可信结构中获取经过校验的当前请求账号的身份信息（如：session），禁止从用户请求参数或Cookie中获取外部传入不可信用户身份直接进行查询；
3. 校验当前用户是否具备该操作权限；
4. 校验当前用户是否具备所操作数据的权限；
5. 校验当前操作是否账户是否预期账户。

1.9.4【建议】及时清理不需要的权限

• 程序应定期清理非必需用户的权限。