Saas结构中租户的动态角色创建
Dynamic role creation of tenant in the Saas structure
我们有 Spring 个我们编写的引导项目 Rest API.We 开始积极使用 aws。我们正在转向 Saas 结构,我们希望每个客户定义自己的策略。例如,我们有一个 API 与 /getUser endpoint.Some 的租户可以创建“xxx”角色。它可以请求 xx 角色的用户访问这个 endpoint.Other 租户创建角色“yy”。它可能不希望具有此角色的用户访问“getUser”endpoint.Is 那里有一个结构,租户可以在其中定义角色并以端点样式动态管理这些角色?有没有框架可以解决这个问题?我之前用过keycloack和spring security。我无法使用这些
想出一个简单的解决方案
其实我有个要求。让我授权租户使用该应用程序。该用户可以定义角色。让我的 API 端点分组并创建一个角色。有没有这样的结构或者应该是什么?
您可以轻松构建租户特定角色的自定义实现。下面table显示租户特定角色的管理
我们对 RoleName & TenantId
有唯一约束,以允许多个租户支持相似的角色名称
下一个table显示租户可以应用到角色的权限。
注意:
数据用于说明,您可能拥有针对实体的实体和权限,并且 RolePermissions
table 将具有标识符集合而不是权限名称。
可以使用策略构建器扩展此类系统,以便租户可以围绕这些角色/权限构建策略来管理对应用程序功能/端点的访问。
我们有 Spring 个我们编写的引导项目 Rest API.We 开始积极使用 aws。我们正在转向 Saas 结构,我们希望每个客户定义自己的策略。例如,我们有一个 API 与 /getUser endpoint.Some 的租户可以创建“xxx”角色。它可以请求 xx 角色的用户访问这个 endpoint.Other 租户创建角色“yy”。它可能不希望具有此角色的用户访问“getUser”endpoint.Is 那里有一个结构,租户可以在其中定义角色并以端点样式动态管理这些角色?有没有框架可以解决这个问题?我之前用过keycloack和spring security。我无法使用这些
想出一个简单的解决方案其实我有个要求。让我授权租户使用该应用程序。该用户可以定义角色。让我的 API 端点分组并创建一个角色。有没有这样的结构或者应该是什么?
您可以轻松构建租户特定角色的自定义实现。下面table显示租户特定角色的管理
RoleName & TenantId
有唯一约束,以允许多个租户支持相似的角色名称
下一个table显示租户可以应用到角色的权限。
注意:
数据用于说明,您可能拥有针对实体的实体和权限,并且 RolePermissions
table 将具有标识符集合而不是权限名称。
可以使用策略构建器扩展此类系统,以便租户可以围绕这些角色/权限构建策略来管理对应用程序功能/端点的访问。