我正在开始我的多租户网络应用程序的开发过程,现在我正在尝试查找框架并测试它们以便不重建轮子......很长一段时间以来我一直在关于一个相当古老的遗留软件的维护责任,现在我对MVC 5等熟悉了......现在我正在研究OWIN身份验证授权,我想知道是否有人看到会导致的问题被视为“不适合”以下情况:
我的应用程序有6种主要类型的用户:
- 平台管理员(现在,我,开发人员)
- 租户所有者(这是他的信用卡的人我将收费,基本上是印刷店的老板)
- 租户用户(这些是店员)
- 用户(认为这是主要联系人)无论如何,在客户端企业,如营销经理,或任何企业没有附加的给定随机客户端,这是印刷厂将收费的人
- 客户端用户(营销dpt工作人员发送要打印的东西)
- 匿名用户
我不想处理密码等,所以我想我只会允许facebook / gmail / yahoo / etc登录和注册。所以我相信我得到了身份验证。但授权范围我不太确定,看到这是一个多租户应用程序,因此给定的登录可能是Shop01的租户所有者,Shop02的用户和Shop02和Shop03的客户用户(在这种情况下,这个人可以用他自己的账单或公司的账单打印......我认为[Authorize]
不够灵活......
现在回到我的问题:这种情况是否可以覆盖使用OWIN身份验证授权或是否有更合适的框架?!
编辑1:利用一些经验,我认为更多面向访问控制列表可能更适合我...特别是因为不同的租户可能会为其员工扮演不同的角色(可能是租户财务用户,只能处理付款,而且无法看到客户上传的内容......)