惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 三生石上(FineUI控件)
美团技术团队
Last Week in AI
Last Week in AI
WordPress大学
WordPress大学
L
LangChain Blog
雷峰网
雷峰网
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 叶小钗
Engineering at Meta
Engineering at Meta
腾讯CDC
Recent Announcements
Recent Announcements
The Register - Security
The Register - Security
有赞技术团队
有赞技术团队
Blog — PlanetScale
Blog — PlanetScale
博客园 - Franky
博客园 - 司徒正美
The Cloudflare Blog
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
C
Check Point Blog
小众软件
小众软件
V
Visual Studio Blog
V
V2EX
F
Full Disclosure
J
Java Code Geeks
MongoDB | Blog
MongoDB | Blog
罗磊的独立博客
人人都是产品经理
人人都是产品经理
量子位
Apple Machine Learning Research
Apple Machine Learning Research
F
Fortinet All Blogs
Microsoft Security Blog
Microsoft Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 【当耐特】
博客园_首页
Y
Y Combinator Blog
N
Netflix TechBlog - Medium
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
Recorded Future
Recorded Future
G
Google Developers Blog
Vercel News
Vercel News
大猫的无限游戏
大猫的无限游戏
Microsoft Azure Blog
Microsoft Azure Blog
U
Unit 42
爱范儿
爱范儿
Jina AI
Jina AI

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
浅谈权限配置能力设计
Elaine · 2022-06-12 · via 人人都是产品经理

编辑导语:权限配置能力,可以为各应用提供权限配置原子能力,帮助应用快速集成权限配置,提高系统权限管理体验。本文作者分析了如何以RBAC模型设计可配置的权限中心,一起来看一下吧。

权限配置能力作为权限控制器,为各应用提供权限配置原子能力。这里聊聊,如果想要以RBAC模型设计可配置的权限中心,该怎么入手。

笔者根据自己的行业经验总结了一下思路,欢迎大家批评指正。

所谓权限配置能力,就是以权限、角色为中心,把权限配置单独作为原子能力服务,高度抽象,为开发者、运营人员提供一整套对菜单、接口和数据资源进行授权,同时提供标准授权界面,帮助应用快速集成权限配置,为业务运营集成权限统一管理,形成标准化流程,提高系统权限管理体验。

权限配置能力,主要实现的是从用户角色到功能应用的权限控制器,提供管理功能权限、数据权限的基础能力,提供权限服务(管理+控制)能力给每一个应用使用,免除重复开发、考虑不全的问题。

一、什么是RBAC模型

首先,我们来说说什么是RBAC模型。

RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为What、How的问题,可以说,Who、What、How构成了访问权限三元组。

1. RBAC的组成

在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理。

  • 用户-角色映射:用户和角色之间的映射关系
  • 角色-权限映射:角色和权限之间的映射关系

(注:图来源于网络,如侵权可告知删除)

2. RBAC的原则

RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则。

  • 最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合。
  • 责任分离原则:可以通过调用相互独立互斥的角色来共同完成敏感的任务,例如要求一个计账员和财务管理员共同参与统一过账操作。
  • 数据抽象原则:可以通过权限的抽象来体现,例如财务操作用借款、存款等抽象权限,而不是使用典型的读、写、执行权限。

3. RBAC的优缺点

RBAC模型优点是简化了用户和权限的关系易扩展、易维护。

但也存在一定的局限性,比如,RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统。

二、权限控制框架

聊完了RBAC模型,我们可以先看看权限控制框架设计。

刚刚提到过,所谓权限,就是对资源、数据等进行配置,不同的人分配不同的权限。可以说,权限控制框架其实就是将不同的资源、数据分配给不同的角色,从而完成授权行为。

1. 权限配置

针对不同的角色配置相应的授控资源(包括菜单、接口、数据资源等)完成授权配置。

具体配置流程需要对应用系统的资源进行录入(包括菜单资源、接口资源、数据资源)后,对业务应用系统的资源进行重新配置为权限策略,最后对角色进行赋权以及角色绑定用户。

完成配置后,业务系统通过调用对外服务的SDK标准组件或接入API接口,判断资源与用户/角色的关联关系后进行权限控制即可。

实际上,授权不仅仅可以对角色进行授权,实际上还可以通过将角色与组织机构、行政区划、标签等纬度进行关联授权,甚至是直接将用户与组织机构、行政区划、标签等纬度进行关联授权。但在本文中,暂时先不考虑这种多维度的授权逻辑,只讨论常规授权逻辑。

2. 鉴权服务

针对具体的运行环境,判断授权对象是否对授控资源具有某种操作或数据范围的权限。

三、资源管理

权限策略的前提时,需要对应用系统的资源(包括菜单资源、接口资源、数据资源)进行录入。

在系统初始化时,由超级管理员或开发人员完成码资源管理的录入和管理,后续可集成到相应的管理平台中,为产品运营提供灵活可控的权限控制。

1. 菜单资源

菜单资源,指的是对业务系统的前端功能菜单/页面资源进行录入管理,以独立的URL进行区分,可进行分层级管理。

  • 新增菜单资源:需要填写资源名称、资源编码、资源路径、排序号、打开方式等信息
  • 新增子菜单:需要填写资源名称、资源编码、资源路径、菜单等级和上级菜单、排序号、打开方式等信息
  • 查询:比如可根据菜单名称、ID等进行搜索
  • 编辑:编辑菜单资源的基本信息,这里需要注意的是,要确定资源的唯一性及是否可修改等等
  • 删除:删除菜单资源,可设置一定的校验规则,比如需要删除下级菜单,才可以删除上级菜单
  • 批量导入:可按照标准文档要求,批量导入菜单信息

2. 接口资源

接口资源,指的是对业务系统的后端接口资源进行录入、管理,可以录入URL关键字段和接口请求方式。

  • 新增接口资源:需要填写选择资源名称、资源编码、资源路径、请求方式等
  • 查询:比如根据接口名称、接口地址进行搜索
  • 编辑:编辑接口资源
  • 删除:删除接口资源
  • 批量导入:可按照标准文档要求,批量导入接口信息

3. 数据资源

数据资源,主要指业务系统中存储的数据资源,通过字段信息进行区分,可以通过唯一编码录入权限管理。

  • 新增数据资源:需要填写选择数据元素名称、元素编码、所属页面名称、所属菜单路径等
  • 查询:比如根据字段名称进行搜索
  • 编辑:编辑数据字段资源
  • 删除:删除数据字段资源
  • 批量导入:可按照标准文档要求,批量导入字段信息

四、权限策略

根据业务应用实际情况,建立权限策略管理功能,对已经纳入管理的资源,包括资源管理添加的菜单、接口、数据字段资源进行重新配置权限,管理权限与资源的关联逻辑。

从控制力度来看,权限管理分为两大类:功能权限管理和数据权限管理。

在系统初始化时,由超级管理员或开发人员完成码权限策略的配置和管理,后续可集成到管理平台中,为产品运营提供灵活可控的权限控制。

1. 功能权限

1)定义

通俗的说,功能权限指用户登录系统后能看到哪些模块,操作哪些按钮。每个角色有配置固定的功能权限,角色之间权限相互隔离。所有角色的对应功能权限由管理后台进行配置。

2)分类

功能权限包括:业务功能、授权功能。

  • 业务功能:根据业务场景,定义不同的业务功能。结合实际业务场景,进行业务功能与角色关联配置,完成相关角色的权限配置。
  • 授权功能:若该角色具有“授权管理”功能,则需要通过管理后台配置允许该角色进行授权的子角色。

2. 数据权限

1)定义

如果所有信息都是公开透明的,也就不需要做数据权限的控制。可不同的业务形态多而杂,每个人、每个角色需要看到的、应该看到的数据不同,数据权限便应这些需要和规则而生。

数据权限较比于其他两个权限较为抽象,指的是用户是否有针对某些数据的浏览权限,用户在某个模块里能看到哪些范围的数据。不同角色在同一个页面看到的信息是不同的,可以通过组织架构来区分。

2)业务决定

对于数据权限的管理比较复杂,这个主要还是有具体的业务来决定的。数据权限一般和组织架构相关。根据组织机构的层级关系,结合业务实际场景,实现不同角色的数据权限的划分。

比如A业务经理只能看到自己的客户数据,但是A的业务总监可以查看到各个区域业务员的客户数据。

3)数据权限向上兼容原则

数据权限向上兼容,若出现多层级授权场景,上级可以对查看下级信息(包括统计信息、授权信息等)。当用户获取数据时,根据自己当前的部门和职位,获取到所有下属的职员信息。

例:业务管理员可以查看其管辖范围内次级管理员或业务员的所有信息。

3. 权限策略

对已经在【资源管理】已经录入的资源,在【权限策略】进行重新配置为权限策略。

  • 新增权限策略:需要填写功能名称、功能URL路径、功能描述、行政区划、组织机构等,对【权限策略列表】进行勾选
  • 查看:对已授权功能进行展示,并可以展开查看所有资源明细
  • 编辑:编辑功能权限
  • 删除:删除功能权限
  • 关联角色:关联角色,对角色进行赋权

五、角色管理

在系统初始化时,由超级管理员或开发人员完成角色管理的配置和管理,后续可集成到管理平台中,为产品运营提供灵活可控的权限控制。

1. 角色授权

在功能权限策略管理功能已经完成功能权限配置后,需要对角色进行赋权,赋权后展示角色对已授权功能权限和资源明细全景图,便于配置维护。可将角色与用户进行绑定,完成角色授权。

  • 新增角色:需填写角色的名称、角色类型、角色层级(行政区划、组织机构)
  • 编辑角色:编辑角色
  • 关联权限:关联权限策略,对角色进行赋权
  • 关联用户:将角色与用户关联起来,从而实现对用户授权

2. 角色的组织属性

1)行政区划

行政区划是行政区域划分的简称,是国家为了进行分级管理而实行的区域划分。一般来说,我国的行政区划管理体系颗粒度可到省-市-区-街道-社区村居5级管理。

一个管理员只对应一个行政区划,管理员下的查验员都跟着管理员的行政区划。

注意:很多时候,行政区划不是必要的组织属性,一般的to B企业基本不会用到该字段信息。但有时候对于政务行业相关的应用系统,行政区划信息还是必要的。

2)组织架构

组织机构是行政组织机构管理的简称,是为了实现在不同组织机构、部门等层级的分级管理设计。根据组织机构的层级关系,结合业务实际场景,实现不同角色的功能权限、数据权限的划分。

3. 角色层级

1)定义

角色层级可配置3-5个层级,包括普通用户、管理端的管理人员和业务角色。所有角色根据不同场景、不同业务需求决定,角色之间的授权限制条件也与业务场景相关。

2)分类

角色可以分为管理角色、业务角色。

  • 管理角色:具备数据查看权限、具备授权功能,同时也可以拥有业务角色的功能权限
  • 业务角色:具备业务功能,根据实际业务场景判断是否具备授权功能(一般不具备)

3)角色权限说明

所有角色与用户的关联可通过管理后台进行授权操作。

六、用户赋权

1. 用户管理

用户管理当前提供后台系统账号的新增和批量导入功能,添加用户时需要添加用户的业务属性,包括角色和角色权限。

2. 用户授权

通过管理后台或小程序,将用户与角色绑定关联,实现用户赋权。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

用户与角色是多对多的关系。一个用户可以拥有若干角色,一个角色也可以赋予若干用户。

3. 多角色并存机制

多个角色并存的时候,不同角色的拥有不同功能权限的功能模块。这里需要分两种情况进行分析。

1)角色权限向上兼容原则

用户可以通过角色切换来进行功能模块的切换,但角色权限也存在向上兼容原则,也就是说,高级权限可以覆盖低层级权限。

比如,一个用户可能即是公司员工又是管理人员,那么这时候他既有普通员工的角色权限,也有管理层(比如业务经理)的角色权限,这时候他登录时无需进行角色切换,而是直接以他所拥有的最高层级角色登陆系统,显示他最高层级角色的功能页面即可。

2)角色权限无法兼容

但也会存在另一种情况,就是可能在系统内,某个用户他既是财务人员,又身兼监管部门要职,而这两种角色的功能业务可能会存在某种冲突,系统不允许同一用户同时兼容这两种身份,但实际上企业内部又出现了这种情况。那么我们就得对这两种角色的权限进行隔离,让同一用户能在系统中身兼多任(注:这里提供的案例可能不是非常准确)。

这里提供一个笔者的解决方案,各位如果有更好的解决思路,欢迎补充~

当面临这种角色权限无法兼容时,可以通过角色切换实现对角色权限的隔离。比如:

若用户只有1个角色或同时拥有2哥及以上的角色但角色可向上兼容,登录时默认使用该用户最高层级的角色登录,加载最高层级角色的功能页面;

若用户有2个及以上的角色,但角色之间可能存在无法兼容的情况,登录时弹框加载该用户所有角色的列表,让用户自己选择角色后,加载该角色的功能页面。

同时提示可以在【我的】->【角色切换】进行角色的切换,并在本地缓存该角色的记录,下次登录时通过读取缓存,自动加载该角色的功能页面。

七、其他授权

这里需要说明的是,授权不仅仅可以对角色进行功能授权,实际上还可以通过将角色与组织机构、行政区划、标签等纬度进行关联授权,甚至是直接将用户与组织机构、行政区划、标签等纬度进行关联授权。

但在本文中,暂时先不考虑这种多维度的授权逻辑,只讨论常规的功能授权。

这里笔者只根据自己的经验整理了一下思路,欢迎大家积极吐槽,期待能与大家一起讨论找到更好的解决方案,谢谢各位的赏读~

本文由 @Elaine 原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自Pexels,基于 CC0 协议。