我们运行一个多租户 SaaS 应用程序,其中组织有用户,并且组织彼此分离。
这个问题跟随这个线程,我已经消化了: https ://forums.aws.amazon.com/thread.jspa?messageID=819858
我们有这种情况,类似于上面的线程:
- 无限组织
- 每个组织的无限用户
- 无限的“客人”作为外部合作者
- 一个组织内的用户无法访问任何其他组织内的任何内容
考虑到上述线程中发布的限制,为每个组织内的无限组织和无限用户执行此操作的解决方案是什么?
我们只想使用 Cognito 来处理 SaaS 的注册和登录。我们不希望使用 API Gateway,因为我们已经在 API 实例后面使用了 ALB。
因此,我们的问题是身份和身份验证,而不是授权(例如权限、角色等)。
无限访客要求的原因是因为我们是一个应用程序,使用户能够与公司以外的其他人协作 - 请参阅 https://tallyfy.com了解上下文。
我对构建用户池、组和/或仅为此目的使用属性的最佳方法感到困惑。帮助表示赞赏。
示例解决方案 - 具有潜在数百万用户的单个用户池,其中用户的自定义属性是“organization_id”。此外,另一个自定义属性在两种类型中定义了他们的用户类型 - regular或guest。这是理想/可行的解决方案吗?