我们有一个运行在多租户方案上的平台。因此,在该场景中,我们将租户作为父对象,而将用户作为子对象。我们正在该平台上开发一个具有Oauth身份验证方案的Rest API (我们现在有SOAP服务)。
我很好奇,我们将如何在第三方开发的每个应用程序上生成访问令牌。是按用户还是按租户?我的意思是,如果User2在Tenant1上授予了对应用程序A的访问权限,那么这是否意味着如果User1希望使用应用程序A,那么他将不会因为权限授予对话框而得到提示?这两个用户驻留在同一个租户上。
我正在使用ruby on rails开发一个多租户项目管理应用程序,并且在为可能不属于特定租户的用户实现访问权限方面遇到了一些麻烦。
例如,我们有用户Bob和Martha,他们属于租户A-或者还有另外两个用户,即Jim和Jill,属于租户B。现在,我们有一个名为Mark的客户端,它是两个租户的客户端。两个租户都有项目,我需要为客户建立一个可访问的表单,以便客户可以登录并查看他的项目。问题是,我不想,显然没有客户会想要每个租户在这里单独登录。在这里,我对自己编写租户管理很感兴趣,但是我对如何实现这一点有点纠结。
我正在实现基于行的租户,即每个模型都会在这里引用租户模型,登录的用户可以编辑和添加属
我试图使用hibernate-search向实体添加全文搜索。我们的模式使用基于鉴别器的多租户,其中每个租户都是一个带有id的park。模型如下:
@Entity
@Indexed
public class ProductModel {
@Field
// park is the tenant
private Long parkId;
@Field(index = Index.YES, analyze = Analyze.YES)
@Analyzer(definition = "customanalyzer")
private String name
我有一个应用程序,意味着从多个租户读取租户数据,这需要管理员的同意。因此,我只需要为每个租户存储一个来自AquireTokenByAuthorizationCodeAsync()的访问令牌和一个刷新令牌。因此,我想知道,如果在这样的场景中实现TokenCache扩展,是否需要实现TokenCache.AfterAccess和TokenCache.BeforeAccess?而且,在使用AquireTokenAsync()时,缓存位是被新的令牌覆盖还是只是附加到其中?如果我想要覆盖旧令牌,我可以使用TokenCache.BeforeWrite清除旧缓存吗?
基本上,这就是我的想法:
public