数据隔离 DocumentDB对集合的权限 返回

DocumentDB对集合的权限


你咖喱人biss嗷
2025-03-10 02:11:05 (12天前) 
  1.              我保证


数据
</跨度>

隔离
</跨度>
在我的申请中。租户1不应该看到租户2

数据
</跨度>
在代码和天蓝色的门户网站上。如何为集合设置权限?
在我的设计中,我想使用DocumentDB作为我的多租户SAAS应用程序的后端。
作为

数据
</跨度>
每个租户可以> 10gb我想为每个租户模型使用一个集合。
要求是怎么样

2 条回复
  1. 0# Moso31 | 2019-08-31 10-32




    我想为每个租户模型使用一个集合




    你可以尝试

    为每个租户创建DocumentDB用户,并将权限与用户关联

    控制用户对集合/文档的访问。



    1.     
            string documentCollectionlink = UriFactory.CreateDocumentCollectionUri(“{database id}”, “{collection id}”).ToString();
    2. string databaseLink = UriFactory.CreateDatabaseUri(“{database id}”).ToString();
    3. Permission docPermission = new Permission
      {
          PermissionMode = PermissionMode.All,
          ResourceLink = documentCollectionlink,
          Id = tenant1perm
      };
    4. await client.CreateUserAsync(databaseLink, new User { Id = tuser });
    5. docPermission = await client.CreatePermissionAsync(UriFactory.CreateUserUri(“{database id}”, tuser”), docPermission);
    6. </code>
    7.


    然后,您可以读取DocumentDB用户的权限并获取基于租户的访问令牌,并使用令牌创建DocumentClient的新实例以操作资源。



    1.     
            var qclient = new DocumentClient(new Uri(EndpointUri), token);
    2. </code>
    3.

登录 后才能参与评论