如何让权限管理更便利安全？

多年以后，面对 IAM 后台，运维小李将会想起师父带他去见识权限管理的那个遥远的下午。当时，公司是个二十多个员工的小企业，一个个业务应用都有独立后台，管理简单，每个应用一个访问控制列表，列表里写明了员工的账号和权限，像图书馆的借书记录。

后来，公司的员工越来越多，业务应用越来越多。小李开始创建用户组，给员工分配角色，权限管理工作量越来越大。再后来，小李了解到有种权限管理模型叫 ABAC，又开始研究如何给应用配置访问控制，工作量进一步攀升。小李有些迷茫，模型越来越先进，但权限管理却越来越复杂，到底怎么搞才能让权限管理又精细又准确、又便利又安全？