多个租户的账户管理

Question

我有一个在 GAE 上有多个租户的应用程序。

在“主”（它本身就是一个租户）上，我让人们注册并创建一个子应用程序/租户，其中创建者是应用程序的所有者。

管理用户帐户的最佳方式是什么？

假设 USER_A 创建 APP_A，USER_B 创建 APP_B。 因此，有 2 个用户和 2 个应用程序，其中每个用户都是其创建的应用程序的所有者，并且无权访问其他用户的应用程序。 现在 USER_B 希望向其他用户授予其应用程序的访问权限。

模拟这种情况的最佳方法是什么？

我应该将成员存储在完全独立的命名空间中，并通过在命名空间之间不断切换来验证用户会话吗？

我认为保留特定用户对应用程序拥有的权限的最佳位置是在实际的应用程序租户上，而不是在 USER 对象上。

有什么建议或最佳实践吗？

谢谢

Answer 1

如果“用户身份”可以跨越租户（您的应用程序），则将用户实体保留在公共命名空间中（默认命名空间可以正常工作，并且这是请求开始时的默认命名空间）。任何特定于租户的信息（例如，用户身份对特定租户具有什么授权）都可以存储在最方便的地方。我发现将其放入租户的命名空间可以简化查询，否则必须指定该名称或将其过滤掉。