RBAC 是授权领域的"老黄牛"，简单可靠，但在多租户、层级继承、动态共享等场景下力不从心。OpenFGA 基于 Google Zanzibar 论文，用关系元组（Relationship Tuple）重新定义了授权模型。本文从 RBAC 的局限出发，深入剖析 OpenFGA 的架构设计，探讨商业公司落地的路径与风险，以及开源方案与自研的取舍。

OWASP Top 10 每隔几年更新一次，榜首却从未换过——BAC（Broken Access Control，访问控制失效）连续霸榜。本文从这个现象出发，用酒店房卡类比说清楚 BAC 是什么、为何难做对、典型场景和缓解措施，并给出 Java/Go/Python 三语言正反示例、常用框架、最佳实践和自检清单。