是否有一種很好的「審覈」方式來處理不同租戶的同一帳戶的多個副本?是否有一些推薦的設計模式?在多租戶環境中處理重複和跨租戶帳戶
在我的情況,我們的應用途徑租戶基於URL:
https://ten_a.software.com --> selects "ten_a" tenant
https://ten_b.software.com --> selects "ten_b" tenant
我遇到了這樣的問題:
鮑勃,誰在ten_a
有帳戶,試圖登錄到ten_b.software.com
,或甚至softare.com
。如果鮑勃只是在他的瀏覽器中輸入網址,那麼讓他知道使用正確的地址並不多,但是當另一個實體嘗試通過OAuth2交換來驗證鮑勃時,這會變得更加複雜。該第三方可能不知道哪個租戶指示其身份驗證請求。我只在這裏看到兩種解決方案:
- 讓Bob在他的用戶名/密碼旁輸入他的租戶信息。大減是用戶體驗和UI開銷。
- 根據用戶名實現租戶路由器。大減這裏就像是一個雷區。當鮑勃有兩個不同租戶的帳戶時,情況會變得更加複雜。
我錯過了什麼嗎?
鮑勃是否擁有全球賬戶,或者他是否擁有每個租戶的賬戶? – aaaantoine
@aaaantoine每個租戶一個。沒有全球租戶。 – Goro