У меня есть приложение с несколькими арендаторами на GAE.
над «хозяином» (который сам по себе является арендатором), я позволяю людям регистрироваться и создавать подпап / арендатор, где создатель является владельцем приложения.
Каков наилучший способ управления учетными записями пользователей?
Допустим, USER_A создает APP_A, а USER_B создает APP_B.
таким образом, есть 2 пользователя и 2 приложения, каждый из которых является владельцем созданного приложения и не имеет доступа к приложению других пользователей.
Теперь USER_B хочет предоставить доступ другому пользователю в своем приложении.
как лучше всего смоделировать эту ситуацию.
Должен ли я хранить элементы в совершенно отдельном пространстве имен и проверять сеанс пользователей, постоянно переключаясь между пространствами имен?
Я думаю, что лучшее место для хранения прав доступа конкретного пользователя к приложению - это фактический клиент приложения, а не объект USER.
какие-либо советы или лучшие практики?
спасибо