帳戶管理多個租戶

Question

我有一個應用程序與GAE上的多個租戶。

在'主'（這是一個自己的租戶）我讓人們註冊並創建一個subapp/tenant，其中創建者是應用程序的所有者。

什麼是管理用戶帳戶的最佳方式？

讓我們說USER_A創建APP_A，USER_B創建APP_B。 因此有2個用戶和2個應用程序，其中每個用戶都是其創建的應用程序的所有者，並且無權訪問其他用戶應用程序。 現在USER_B想要在他的應用上授予對其他用戶的訪問權限。

模擬這種情況的最佳方式是什麼？

我應該將成員存儲在完全獨立的名稱空間中，並通過在名稱空間之間不斷切換來驗證用戶會話嗎？

我認爲保持特定用戶對應用程序具有的權限的最佳位置是實際應用程序租戶，而不是USER對象。

任何提示或最佳實踐？

謝謝

Answer 1

如果「用戶身份」可以跨越租戶（您的應用程序），然後保存用戶實體在一個共同的名字空間（默認命名工作正常的是，這就是默認的請求開始時）。任何特定於租戶的事物（例如，用戶身份對特定租戶具有什麼授權）都可以存儲在最方便的地方。我發現將它放在租戶的名稱空間中會簡化查詢，否則它們必須指定該查詢或將其過濾掉。