代码之家  ›  专栏  ›  技术社区  ›  Jeff

多租户用户模型

  •  3
  • Jeff  · 技术社区  · 14 年前

    在托管多个组织和应用程序的多租户系统中,如果一个组织可以使用系统上托管的多个应用程序,那么我的用户和角色模型是否应该使单个用户或角色可以跨多个应用程序和组织存在?或者我应该将一个用户实体限制为一个组织/应用程序对,然后定义一些总体模型来将这些用户实体联系在一起?

    • 无名氏是一个

    • 他在两个不同的公司工作(恕我直言),OrganizationA和OrganizationB

    1. johndoe@applicationa@organizationa公司是他在OrganizationA的ApplicationA的用户名。johndoe@applicationb@organizationa公司是他在OrganizationA的ApplicationB的用户名…和OrganizationB的用户名相同。然后有一个“主”列表,上面说应用程序/组织的所有4个用户帐户都对应于同一个实际的“人”,johndoe?

    谢谢你的帮助!

    2 回复  |  直到 14 年前
        1
  •  2
  •   Remus Rusanu    14 年前

    就我个人而言,我认为跟踪无名氏是一个在组织A和组织B都工作的人,会使事情变得非常复杂,而不会增加太多价值 在大多数情况下 . 除非你有明确的商业理由在你的模型中理解a的无名氏 作为B的无名氏,我会避开它。跨所有组织维护用户数据库,必须处理唯一的名称 跨组织 (‘你说已经有无名氏了是什么意思?那不是我而让用户界面采用这种模式(例如,在登录时询问用户‘您今天是想处理A的数据还是处理B的数据?’)只会增加显著的复杂性。

        2
  •  3
  •   Thomas    14 年前

    在IMO中,您应该将每一组凭据限制为一个组织。此外,您应该为每个应用程序启用限制该组织中的用户可以对每个应用程序执行的操作的功能。即,每个应用程序都应该管理自己的授权角色。您需要一些方法来处理Joe离开组织A但继续为组织B工作的场景。