和同事突然讨论起这个问题,发现其实现在在很多二次开发系统与开源的一些组件上面(同事在做一个内部要实现部分数据的搜索引擎,还是用 elasticsearch 比较多,但是权限都是基于自己设计的权限表)但是当用户提交一些可能不属于他的索引的时候,只能每次查表,或者把权限相关的东西保存到缓存中,想看看大神们都是如何解决二次开发系统与开源组件之间的一些权限类的问题,看看有什么新的思路吗?