我在GAE上有一个有多个租户的应用程序。
超过'master'(这是一个租户)我让人们注册并创建一个子应用程序/租户,其中创建者是应用程序的所有者。
管理用户帐户的最佳方式是什么?
让我们说USER_A创建APP_A而USER_B创建APP_B。 所以有2个用户和2个应用程序,其中每个用户都是其创建的应用程序的所有者,并且无权访问其他用户应用程序。 现在USER_B想要在他的应用程序上授予其他用户访问权限。
模拟这种情况的最佳方法是什么。
我应该将成员存储在一个完全独立的命名空间中,并通过在命名空间之间不断切换来验证用户会话吗?
我认为保留特定用户对应用的权限的最佳位置是实际的应用租户,而不是USER对象。
任何提示或最佳做法?
谢谢
答案 0 :(得分:2)
如果“用户身份”可以跨越租户(您的应用),则将用户实体保留在公共命名空间中(默认命名空间可以正常工作,这是请求开始时的默认命名空间)。租户特有的任何东西(例如,用户身份对特定租户的授权)可以存储在最方便的地方。我发现将它放在租户的命名空间中可以简化查询,否则必须指定或过滤它。