权限基线是一种通过流量分析帮助企业快速梳理业务系统权限结构（基于身份的最小权限）的智能分析工具。

权限基线总共分为三个阶段：

阶段1：采集，权限构建

采集阶段整体通过流量统计的方式（用户完全无感知），实现资产权限可视化；结合多干系人权限确认机制，使权限合理有效。

阶段2：试运行，权限优化

在权限规范化之前对采集阶段所构建的权限结构进行演习和调优，使权限更能接近真实，避免直接转入正式运行后由于权限申请带来的权限逃逸。

阶段3：正式运行，阻断 + 审批

正式运行，阻断+审批。正式运行阶段，不再允许未授权用户访问，但保留申请的入口。