不引入到rpc服务端，在客户端管理用户权限，rpc服务端不需要验证权限吗？那这样会不会存在安全问题？比如拿到rpc接口就可以访问所有调用?基于rpc服务的用户权限管理应该怎么做呢？

【 在 hgoldfish 的大作中提到: 】
:
: 把用户权限这个业务需求引入 rpc 这个基础层面不明智啊。
:
: 【 在 futurerobot (Sonny) 的大作中提到: 】
: : 之前未接触过rpc，最近了解了gRPC，有个疑问：用rpc定义了一组服务调用，怎么管理与之其连接的权限，如用户A仅能调用其中一部分，用户B可以调用另一部分，每个用户可以自由配置调用范围，可以自由配置添加删除用户，这个过程应该怎么做呢？

#发自zSMTH@PCHM10
--
FROM 123.117.156.*