如果公司需要为教师提供课程内容管理工具,请设计一个支持多角色(教师、管理员、学员)权限控制,并能实时同步课程进度和作业提交的系统架构,简述核心模块和关键设计点?
答案
1) 【一句话结论】
采用微服务架构结合基于角色的访问控制(RBAC),通过事件驱动架构和Saga模式实现多角色权限管理及课程进度、作业提交的实时同步,核心模块包括用户管理、权限控制、课程管理、作业管理、实时通信,关键设计点为细粒度权限控制、事件驱动数据同步、分布式事务的幂等补偿机制。
2) 【原理/概念讲解】
首先解释RBAC的细粒度设计:类比学校角色,教师、助教、管理员通过角色继承实现权限分层。教师角色(id=1)拥有“创建课程”“批改作业”权限;助教角色(继承教师部分权限)仅拥有“批改作业”权限;管理员角色(id=3)拥有“分配角色”“管理用户”权限。权限通过角色-权限映射表(如教师角色→权限表:[创建课程, 批改作业])绑定,管理员可动态调整角色权限。
再讲微服务架构:将系统拆分为用户服务(处理注册、认证)、权限服务(管理角色与权限)、课程服务(存储课程内容)、作业服务(处理提交与批改)、消息服务(事件传递)、实时服务(WebSocket推送)。每个服务独立部署,解耦。
最后讲事件驱动架构:当教师提交作业,作业服务发布事件(如AssignmentSubmitted),学员服务订阅后实时更新进度。分布式事务用Saga模式,将长事务拆分为多个本地事务(步骤1:提交作业;步骤2:更新进度),失败时执行补偿步骤(回滚作业状态),确保最终一致性。
3) 【对比与适用场景】
| 模型 | 定义 | 特性 | 使用场景 | 注意点 |
|---|---|---|---|---|
| RBAC(基于角色的访问控制) | 根据用户角色分配权限,角色与权限绑定 | 角色是静态的,权限与角色关联,管理简单 | 教师管理、学员角色固定(如教师、助教、学员) | 需要明确角色,适合权限相对稳定的场景 |
| ABAC(基于属性的访问控制) | 权限基于用户属性、资源属性、环境属性动态计算 | 权限灵活,随属性变化 | 高安全需求,属性变化频繁(如敏感数据访问) | 实现复杂,计算开销大 |
| Saga模式(分布式事务) | 长事务拆分为多个本地事务,通过补偿步骤保证最终一致性 | 分阶段执行,失败时补偿 | 长事务(如作业提交+进度更新) | 补偿逻辑复杂,需保证幂等性 |
| 两阶段提交(2PC) | 领导者协调所有参与者,准备-提交 | 强一致性,但阻塞风险 | 简单事务,参与者少 | 领导者故障导致阻塞 |
4) 【示例】
以教师提交作业为例,流程:
- 教师调用作业服务API:
POST /api/assignments/1/submit?teacherId=1001&content=作业内容 - 权限检查:权限服务验证教师角色(id=1)有“提交作业”权限。
- 作业服务:1. 写入数据库(作业表,状态=“已提交”);2. 发布Kafka事件
AssignmentSubmitted(包含assignmentId=1, teacherId=1001, content=...)。 - 学员服务:订阅事件后,更新学员进度(进度表,状态=“已提交”),通过WebSocket推送通知。
- Saga补偿:若进度更新失败,调用作业服务补偿步骤,将作业状态回滚为“待提交”。
5) 【面试口播版答案】
面试官您好,针对课程内容管理工具的设计,我建议采用微服务架构,结合基于角色的访问控制(RBAC)和事件驱动架构。核心模块包括用户管理(处理教师、管理员、学员的注册与认证)、权限控制(基于角色的权限分配,如教师可创建课程、批改作业,助教只能批改指定作业,管理员可分配角色)、课程管理(存储课程内容)、作业管理(处理提交与批改)、实时通信(WebSocket实现进度与作业状态的实时推送)。权限控制上,通过角色继承(教师→助教,继承部分权限)实现细粒度管理。实时同步通过消息队列(如Kafka)发布事件,学员端订阅后实时更新。分布式事务用Saga模式,确保作业提交与进度更新的最终一致性,延迟控制在秒级内,这样既能满足多角色权限控制,又能实时同步课程进度和作业提交。
6) 【追问清单】
- 问:如何处理不同角色的权限粒度问题?
答:通过角色继承或权限表细粒度划分,如教师角色细分为“主讲教师”“助教”,分别赋予不同权限,管理员可动态调整角色权限。 - 问:实时同步的延迟如何控制?
答:使用WebSocket长连接,结合消息队列的异步处理,延迟控制在秒级内,关键事件(如作业批改完成)优先处理。 - 问:系统如何保证数据一致性?
答:采用Saga模式,记录所有操作步骤,失败时执行补偿逻辑(检查唯一标识避免重复补偿),确保作业提交与进度更新的最终一致性。 - 问:如何扩展系统以支持新角色?
答:权限控制模块采用模块化设计,新增角色时只需在角色表中添加记录并绑定权限,无需修改现有代码。
7) 【常见坑/雷区】
- 权限模型设计不当:将所有权限直接赋予角色,导致权限过于宽泛,或遗漏关键权限(如管理员无法删除已提交的作业)。
- 实时同步方案选错:使用轮询方式导致高并发下性能下降,而WebSocket或SSE能更高效地推送实时数据。
- 分布式事务补偿逻辑缺失:Saga模式中补偿步骤未考虑幂等性,可能导致重复补偿,影响数据一致性。
- 模块耦合:将权限控制与业务逻辑耦合,导致代码难以维护,应将权限服务独立,实现解耦。