对于我们的多租户应用程序Azure,我被分配了如何为多个环境注册应用程序的任务(测试,验收,生产......)。
至于我能想到的,有两种可能性:
为所有环境注册的APP(基础架构的不同资源组,但都访问相同的appid / appkey)
=>在prod中分配的用户将被分配进行测试,反之亦然(具有相同的角色,因为服务主体是相同的)。
=>所有租户都将自动拥有测试权限(如果他们知道URL)
=>在生产中给予同意将导致该测试也将得到同意(因为两者都使用相同的服务主体)。
1个应用程序/每个环境(不同的资源组,都有自己的appid / appkey)
=>角色不共享;在Prod中分配的用户不会在测试中自动分配(其他服务主体)
=>租户只有在产品所有者授予访问权限时才能进行测试
=>必须根据环境给予同意
考虑到这些假设,我会选择2;因为同意生产应用程序,并不意味着您需要同意生产AD上的测试应用程序。
我的假设是否有意义?是否有一些我缺少的东西?
答案 0 :(得分:2)
我同意你的观点,选项2更清晰,你可以保持设置和资源分离的风险越小,你的风险越小,测试的灵活性就越大。唯一的缺点是用户的额外管理,但在这种情况下,这可能不是一个大问题,特别是如果最终用户的UAT / pre prod beta测试没有意图。