ReBAC 授权模型与 Zanzibar 设计（权限图、传播与缓存）

ReBAC 授权模型与 Zanzibar 设计（权限图、传播与缓存）概述ReBAC 以关系为核心进行授权决策，Zanzibar 通过全局权限图与一致性视图实现大规模低延迟授权。本文聚焦权限传播与缓存策略。关键实践与参数权限图：对象—主体—关系边；支持 `viewer/editor/owner` 等关系与组合。传播规则：以规则表达式定义授权闭包（如 owner → editor → viewer）。一致性：时间戳/版本化权限图；选择读一致性窗口与回退策略。缓存：对象授权结果缓存与关系边缓存；设置 TTL 与失效策略。验证方法构造权限图与传播用例；回归边界与环路检测。压测授权查询延迟与命中率；观察缓存效果与一致性。审计授权决策与变更事件；确保可追溯性。注意事项防止过度传播与循环；规则需明确闭包与优先级。缓存失效与刷新策略；避免脏读与越权。与应用权限模型与租户边界一致；避免跨租户污染。