Walter Fan's Blog

⭐ 推荐文章

大龄程序员尚能饭否 — 大龄程序员的自我审视
不要让快餐与短视频改变了我们 — 在碎片化时代保持清醒
从手搓 Workflow 到 LangGraph — AI 流程编排的两种路径
AI 时代，我为什么还要写作 — 写作是自娱自乐与表达欲
职场工具箱之 SCAMPER — 用 7 个动作把没想法变成有方案

从 RBAC 到 OpenFGA：细粒度授权的架构、落地与取舍

Posted on Thu 05 March 2026 in Tech • Tagged with authorization, rbac, openfga, zanzibar, security, fine-grained-authorization, 授权, 访问控制 • 8 min read

RBAC 是授权领域的"老黄牛"，简单可靠，但在多租户、层级继承、动态共享等场景下力不从心。OpenFGA 基于 Google Zanzibar 论文，用关系元组（Relationship Tuple）重新定义了授权模型。本文从 RBAC 的局限出发，深入剖析 OpenFGA 的架构设计，探讨商业公司落地的路径与风险，以及开源方案与自研的取舍。

Go 微服务访问控制之 Casbin 实践指南

Posted on Sun 13 July 2025 in Tech • Tagged with journal, blog, Go, casbin, authentication, authorization, microservices • 4 min read

详细介绍如何在 Go 微服务中集成 Casbin 实现灵活的访问控制，包括 JWT 认证和基于角色的权限管理