我正在构建一个基于Django休息框架的服务,它具有一些复杂的权限。到目前为止,我的微服务堆栈看起来像这样:
用户数据库由auth和users共享,只读和写。 new-service无法访问此数据库,但挑战包括:
组不是用来管理用户,而是用来提供对事物的访问。与GitLab一样,组可以访问GitLab项目。
如果我将所有权限都放在users服务中,那么我的新服务必须与该服务进行对话,它会变得很健谈。似乎必须存在数据鸿沟,但我不确定究竟应该把它放在哪里。相反,django-rest-framework服务是否应该在其db中具有用户帐户的影子条目?建议表示赞赏。我觉得我的日子很慢。