因此,我尝试构建像 Amazon IAM 一样的 IAM 服务,但更简单。公司有用户、组和策略。正如您可以想象的那样,用户、组和策略彼此之间具有多对多的关系。行动:
- 可以将策略添加到组
- 可以将用户添加到组或策略
现在的问题是,如果用户尝试登录,那么我必须提出 3 个请求:
- 从用户分区获取组和策略
- 获取该列表中的所有策略表单组
- 获取所有政策
然后我必须为每次登录做 3 次往返。有一个更好的方法吗?或以不同的方式设计关系。
问问题
33 次
因此,我尝试构建像 Amazon IAM 一样的 IAM 服务,但更简单。公司有用户、组和策略。正如您可以想象的那样,用户、组和策略彼此之间具有多对多的关系。行动:
现在的问题是,如果用户尝试登录,那么我必须提出 3 个请求:
然后我必须为每次登录做 3 次往返。有一个更好的方法吗?或以不同的方式设计关系。