【发布时间】:2016-11-08 14:56:32
【问题描述】:
我正在使用 Azure 文档数据库,因为我们计划创建一个多租户应用程序。
对于多租户应用程序,我的想法是为每个租户创建 1 个 db 用户。这给了我租户数据将完全分离的优势:创建文档时,将权限添加到租户用户。 (读/写)这意味着在查询时,数据将始终限定在当前租户范围内。
我还在为每个最终用户设置 1 个 DB 用户。但这给了我很多开销来管理文档的安全性。当租户 z 中的用户 x 添加文档时,租户 z 中的所有用户都需要更新该文档的额外权限。这似乎不可行。
我的假设正确吗?或者你会为此建议另一种方法吗?这种方法有什么缺点吗?
【问题讨论】:
标签: azure-active-directory multi-tenant azure-cosmosdb