Разрешение на основе ролей в мультитенантном приложении

Question

Сценарий:

У нас есть мультитенантное приложение, в котором каждый арендатор имеет свою собственную схему. Существует схема publi c, в которой существует таблица, содержащая записи каждого арендатора. Итак, есть суперадминистратор, который может создавать арендаторов и назначать администраторов для вновь созданного арендатора.

Чтобы реализовать RBA C (управление доступом на основе ролей), я планирую разместить каждую таблицу role в схему клиента и внедрите промежуточное ПО для проверки авторизации. Это хорошая архитектура в среде с изолированной схемой?

Answer 1

Согласно этому ответу , PostgreSQL может обрабатывать большое количество схем, но может работать медленно при резервном копировании, администрировании и обновлении.

Вы также можете рассмотреть отдельные таблицы для каждого клиента поскольку вы также можете достичь RBA C на уровне таблицы.