управление аккаунтами нескольких арендаторов

Question

У меня есть приложение с несколькими арендаторами на GAE.

над «хозяином» (который сам по себе является арендатором), я позволяю людям регистрироваться и создавать подпап / арендатор, где создатель является владельцем приложения.

Каков наилучший способ управления учетными записями пользователей?

Допустим, USER_A создает APP_A, а USER_B создает APP_B. таким образом, есть 2 пользователя и 2 приложения, каждый из которых является владельцем созданного приложения и не имеет доступа к приложению других пользователей. Теперь USER_B хочет предоставить доступ другому пользователю в своем приложении.

как лучше всего смоделировать эту ситуацию.

Должен ли я хранить элементы в совершенно отдельном пространстве имен и проверять сеанс пользователей, постоянно переключаясь между пространствами имен?

Я думаю, что лучшее место для хранения прав доступа конкретного пользователя к приложению - это фактический клиент приложения, а не объект USER.

какие-либо советы или лучшие практики?

спасибо

Answer 1

Если «идентификатор пользователя» может охватывать клиентов (ваши приложения), тогда сохраняйте сущности пользователя в общем пространстве имен (для этого отлично подходит пространство имен по умолчанию, и это по умолчанию, когда начинается запрос). Все, что является специфическим для арендатора (например, какое разрешение имеет идентификация пользователя для конкретного арендатора), может храниться там, где это наиболее удобно. Я считаю, что помещение его в пространство имен арендатора упрощает запросы, которые в противном случае должны были бы указать это или отфильтровать.