主要观点：在多租户系统中，访问控制至关重要，allowlists（允许列表）和denylists（拒绝列表）是管理访问的常用工具，它们可定义允许或拒绝的对象，帮助隔离租户、控制风险等，但如果管理不当会成为运营负担；allowlists默认拒绝除明确批准实体外的所有，denylists则相反；两者各有适用场景，如allowlists在身份和访问管理、API 网关等方面表现出色，denylists在阻止恶意输入等方面更优；allowlists和denylists虽简单但易积累风险，应制定删除计划，可通过 Git、配置文件和数据库等方式存储，长期替代方案是基于策略的访问控制（PBAC），还应采取一些策略来安全地删除列表条目。

关键信息：

• allowlists和denylists的定义及作用。
• 两者在不同场景下的应用，如身份管理、API 网关等。
• 它们存在的隐藏成本及应对策略。
• 存储方式及各自优缺点。
• 政策驱动访问控制（PBAC）作为替代方案。
• 安全删除列表条目的策略。

重要细节：

• 在身份和访问管理中，allowlists可控制允许的认证方法、多因素认证等，denylists可用于临时暂停用户或租户访问。
• API 网关常用allowlists限制可访问的客户端应用或租户 ID。
• SaaS 功能标志可通过allowlists控制功能的逐步推出。
• allowlists和denylists易积累风险，如列表增长、分散管理等。
• 存储方式中，Git 注重审计，配置文件更方便但易碎片化，数据库灵活性高但易失控。
• PBAC 基于动态规则评估上下文来控制访问。
• 安全删除列表条目的策略包括标记元数据、设置过期时间、监控影响等。