我们正在使用MS Azure并开发基于SAAS的多租户应用程序。
对于每个租户,我们都有BLOB Container Private并分配给每个租户。
此外,还要求客户端可以与其他客户端用户共享文件。
EG。
我们如何在MS Azure权限或安全性中执行此操作?这需要在RUNTtime完成吗?
请建议如何做到这一点 - 什么是最好的方法
答案 0 :(得分:1)
我相信你有两个选择。
使用正确的权限为每个客户端/用户生成和使用SAS令牌。使用SAS令牌,您可以提供对特定时间点的特定资源的访问权限。缺点是SAS令牌不能在每个令牌的基础上撤销。您只能通过滚动用于生成SAS令牌的存储访问密钥来撤消所有令牌。另一个缺点是您必须为要授予访问权限的项目提供SAS令牌。 (有关详细信息,请参阅https://azure.microsoft.com/nl-nl/documentation/articles/storage-dotnet-shared-access-signature-part-1/)
创建一个封装Azure存储的Web服务,并为您的客户提供文件。在此服务中自己实现授权管理。