我已经在 Parse 中实现了多租户,方法是 (1) 创建特定于租户的角色(每次创建新租户时)和 (2) 将它们分配给任何与租户相关的对象/记录/行的 ACL给定的表。
我想知道它是否与 Backand 上的(基于角色的)逻辑相同,以及它应该如何实现。
任何示例或指向示例的指针都会很棒。
问问题
274 次
1 回答
3
Backand 中基于角色的安全性将帮助您构建多租户应用程序,包括对象级安全性和预定义的过滤器。预定义的过滤器对于多租户很重要。它允许您为不同的租户使用相同的对象并过滤数据,以便隔离每个租户。预定义过滤器是始终在服务器中运行并过滤数据的 NoSQL 或 SQL 语句。在 Backand 中,您可以自动创建一个语句,该语句将仅过滤请求用户创建的数据。您需要确保所有对象都与用户对象相关,以便此类过滤器语句起作用。这是一个自动生成的 NoSQL 示例,它过滤特定用户的所有项目,除非该用户具有管理员角色:
{
"$or": [
{
"'{{sys::role}}'": "'Admin'"
},
{
"user": {
"$in": {
"object": "users",
"q": {
"email": {
"$eq": "'{{sys::username}}'"
}
},
"fields": [
"id"
]
}
}
}
]
}
这里与 SQL 相同:
( 'Admin' = '{{sys::role}}') or (`items`.`user` in (select `users`.`id` from `users` where `users`.`email` = '{{sys::username}}'))
您可以编辑此语句,以便过滤在您的应用程序中标识租户的内容。
您可以对每个对象进行此操作。它位于对象的安全选项卡中。
于 2016-03-14T08:53:48.503 回答