注册
登录
模型托管
多租户用户模型
返回
多租户用户模型
作者:
部落用户
发布时间:
2025-02-25 10:36:40 (2天前)
转自:
<div class =“excerpt”> 在托管多个组织和应用程序的多租户系统中,组织可以使用系统上托管的多个应用程序,我的用户和角色应该是什么 <span class =“result-highlight”> 模型 </跨度> 是这样的,单个用户或角色可以存在于多个应用程序和组织中?或者我应该将用户实体限制为单个组织/应用程序对,然后定义一些总体 <span class =“result-highlight”> 模型 </跨度> 绑定那些 </DIV>
收藏
举报
3 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 就个人而言,我认为跟踪John Doe是在A组织和组织B都工作的一个人会使事情变得非常复杂,而不会增加太多价值 <EM> 在大多数情况下 </EM> 。除非你有明确的商业理由在你的模型中理解A的John Doe <EM> 相同 </EM> 作为B的John Doe,我会远离它。在所有组织中维护用户数据库,必须处理唯一名称 <EM> 穿过orgs </EM> ('你的意思是已经有一个John Doe?那不是我!')并且拥有这个UI模型(例如,在登录时询问用户'你想要今天处理A的数据还是B的数据?)增加了很多并发症 </p> <P> 我建议的一个缺点是,如果您使用第三方验证器,如OpenID或OAuth,那么拥有多个租户的人必须使用不同的ID登录。例如。我使用google openId登录我最终得到了A的数据,但是为了处理B,我需要使用我的Twitter帐户,因为我的Google ID已经绑定到A而且只有A. </p> </DIV>
编辑
1#
回复此人
不见你
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> IMO,您应该将每组凭据限制为组织。此外,您应该使每个应用程序能够限制该组织中的用户可以对每个应用程序执行的操作。即,每个应用程序都应该管理自己的授权角色。您需要一些方法来处理Joe离开组织A但继续为组织B工作的场景。 </p> </DIV>
编辑
登录
后才能参与评论
