微服务实践目录，可以参见连接。
其次，用户要通过授权来获得操作相应任务的权限。比如，登录系统后，用户可能会执行一些命令来进行操作。这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中，一旦用户通过了认证，他们也就被授予了相应的权限。
用户鉴权

鉴权主体

用户行为：是否可以进入网络，是否可以访问网站，是否可以快速的访问网站？
操作权限拓展到 《用户行为》


用户访问控制有两种方式：主路认证方式，旁路认证方式。下面事例说明。
主路式访问控制，可以借鉴KubeSphere。KubeSphere是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器平台。KubeSphere 是一个使用主路用户验证的方式进行用户的认证与鉴权的。这种方式在请求的必经路径上对用户进行鉴权工作，这样可以保证所有的请求都是进过认证的用户。不过这种方式也有问题，对于大并发的情况下每次都需要进行用户的认证操作会影响系统的响应时间。Gateway故障后对于系统的可用性影响较大。
旁路式访问控制，可以借鉴OpenStack。OpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。OpenStack的Keystone为认证服务，使用服务调用的方式进行用户认证。旁路式认证以为这需要每个服务都主动进行用户认证工作。分散式的认证管理过程对于系统的可维护性来说是一个不小的挑战。

参考

基于用户组织角色权限和资源的五要素
RBAC权限模型[完整]
SaaS用户管理系统模型设计
权限系统设计模型分析（DAC，MAC，RBAC，ABAC）