![]() |
1
2
就我个人而言,我认为跟踪无名氏是一个在组织A和组织B都工作的人,会使事情变得非常复杂,而不会增加太多价值 在大多数情况下 . 除非你有明确的商业理由在你的模型中理解a的无名氏 作为B的无名氏,我会避开它。跨所有组织维护用户数据库,必须处理唯一的名称 跨组织 (‘你说已经有无名氏了是什么意思?那不是我而让用户界面采用这种模式(例如,在登录时询问用户‘您今天是想处理A的数据还是处理B的数据?’)只会增加显著的复杂性。
|
![]() |
2
3
在IMO中,您应该将每一组凭据限制为一个组织。此外,您应该为每个应用程序启用限制该组织中的用户可以对每个应用程序执行的操作的功能。即,每个应用程序都应该管理自己的授权角色。您需要一些方法来处理Joe离开组织A但继续为组织B工作的场景。 |