请注意，这里的符号“📋”在中文中不常用，如果希望保留符号，可以考虑加上解释或用更合适的中文符号替代。

1. 我建的
2. 演示视频
3. 项目代码库
4. 我的项目经历
5. 使用 Permit.io 授权

…… （此处略）

我创建了AuthClinic，这是一个全面的医疗平台，它不仅是一款常规的医疗应用，更是一个精心打造的解决方案，旨在解决医疗领域中数据安全和灵活访问权限控制的关键问题。

该平台允许医疗提供者、患者和护理人员管理医疗记录、健康计划以及敏感信息等，达到了前所未有的精准度。其独特之处在于其复杂的权限系统，能够理解医疗领域中的复杂关系，从家庭成员到专业护理人员，包括各种关系。

真正的神奇之处在于它如何处理权限。比如，患者需要临时让家人帮忙查看医疗记录时。在AuthClinic中，这不仅可行，而且非常直观和安全。系统能理解每个人需要不同级别的访问权限，并且管理这些权限就像点击几次鼠标那么简单。

此处省略了内容

正在部署最后的收尾工作。

此处省略

一旦最终更新完成，我将分享仓库地址。

构建 AuthClinic 是既具挑战性又令人满足的过程。创建一个既能应对复杂医疗场景又感觉自然的权限系统，这是一大挑战。我希望这个系统既能满足技术娴熟的用户，也能方便那些只想管理个人医疗信息的用户。

旅程中最有趣的部分之一是实现基于关系的访问权限。我必须仔细考虑不同关系类型的影响，这些类型包括家庭成员、护理人员以及医疗保健提供者，它们应该如何影响数据访问。我提出的解决方案既支持永久访问也支持临时访问权限，并能够设置具体的日期范围来授予访问时间。

我也学到了很多如何在安全性与易用性之间取得平衡的事情。要让系统变得安全很简单，只要让它变得复杂，但真正的挑战在于，让系统既安全又保持简单易用，让用户用起来不费劲。

Permit.io 是实现我们授权系统的完美选择。我们使用它创建了一个集三种强大方法于一体的复杂权限模型。

1. 基于角色的访问控制（RBAC）：用于管理基本的用户角色和权限
2. 基于属性的访问控制（ABAC）：用于处理基于时间的访问及其他特定条件
3. 基于关系的访问控制（ReBAC）：用于管理用户与其数据之间复杂关系

使用 Permit.io 让我们能够轻松实现复杂的权限模型，并专注于为用户提供出色的体验，因为我们知道它的底层权限系统非常稳定可靠。

我特别喜欢的一个功能是 Permit.io 如何处理基于关系的权限。这让我们能够创建一个系统，比如，患者可以轻松地让家庭成员访问他们的医疗记录，并可以设置特定的时间限制。这种细致的权限控制正是医疗数据管理所需。

集成过程十分顺利，文档也非常清晰和有用。我们特别喜欢其授权方法，使得没有让代码库变得过于复杂，就能轻松处理复杂的权限情况。

[MCP]：模型上下文协议（MCP）
[LLM]：大型语言模型（LLM）
[RAG]：检索增强生成（RAG）
[SSE]：服务器发送事件（SSE）