正文 

当前位置: 首页 > 问答 >

多租户应用程序中的 Azure DocumentDB 用户

     2023-02-23     160

关键词:

【中文标题】多租户应用程序中的 Azure DocumentDB 用户【英文标题】:Azure DocumentDB Users in a multi tenant application 【发布时间】:2016-11-08 14:56:32 【问题描述】:

我正在使用 Azure 文档数据库,因为我们计划创建一个多租户应用程序。

对于多租户应用程序,我的想法是为每个租户创建 1 个 db 用户。这给了我租户数据将完全分离的优势:创建文档时,将权限添加到租户用户。 (读/写)这意味着在查询时,数据将始终限定在当前租户范围内。

我还在为每个最终用户设置 1 个 DB 用户。但这给了我很多开销来管理文档的安全性。当租户 z 中的用户 x 添加文档时,租户 z 中的所有用户都需要更新该文档的额外权限。这似乎不可行。

我的假设正确吗?或者你会为此建议另一种方法吗?这种方法有什么缺点吗?

【问题讨论】:

【参考方案1】:

对于我们的多租户解决方案,我们选择完全不使用 DocumentDB 的控件,而是在中间层进行所有授权,主要是因为我们希望它基于谓词并且每个租户都不同。也就是说,您在租户级别使用 DocumentDB 授权功能的方法是有意义的。这将为您的租户提供额外的保证,确保其他租户无法看到他们的数据。

我的一个想法是,如果您有一些跨租户功能(可能以租户组的形式),那么它会破坏模型,因此您可能需要考虑这一点。

我假设租户有数百人,用户有数千人,但无论他们是什么,您都应该确认 DocumentDB 授权能力可以扩展到该级别。也许监控这一点的 DocumentDB 产品经理之一可以插话?

【讨论】:

DocumentDB 中的用户和权限功能旨在授予对一组细粒度资源的数据库的直接访问权限。通过创建权限生成的资源令牌是临时的 - 类似于 OATH 令牌的行为方式。如果您希望授予用户对一组资源的数据库端点的直接访问权限,那么这非常适合您。如果您只是想为应用程序隔离租户 - 在中间层执行此操作会容易得多。

在没有 Office 365 订阅的情况下使用 Azure 多租户应用程序访问用户日历信息

】在没有Office365订阅的情况下使用Azure多租户应用程序访问用户日历信息【英文标题】:UsingAzureMulti-TenantapplicationwithoutanOffice365subscriptiontoaccessuserscalendarinformation【发布时间】:2015-03-1604:48:02【问题描述】:我们编写了一个服务... 查看详情

在多租户应用程序中如何检查应用程序在 Azure 门户中注册的租户数据?

】在多租户应用程序中如何检查应用程序在Azure门户中注册的租户数据?【英文标题】:InamultitenantapplicationHowcanIchecktenantdatawheretheapplicationisregisteredintheazureportal?【发布时间】:2019-08-1716:48:13【问题描述】:我有2个来自不同组织... 查看详情

无法登录多租户应用程序

】无法登录多租户应用程序【英文标题】:Unabletologininmultitenantapplication【发布时间】:2022-01-1712:21:07【问题描述】:我对Azure广告多租户身份验证有些困惑。我的应用程序是VisualStudio2019中的DevexpressXAFBlazor应用程序。Devexpress版本... 查看详情

Azure Service Fabric 多租户

】AzureServiceFabric多租户【英文标题】:AzureServiceFabricMulti-Tenancy【发布时间】:2016-05-1619:43:30【问题描述】:我正在尝试对这个已经回答的问题进行一些跟进......ServiceFabricmulti-tenant如果我要将我的租户设置为AzureServiceFabric无状态... 查看详情

位于多租户环境中的逻辑应用程序的超时期限?

】位于多租户环境中的逻辑应用程序的超时期限?【英文标题】:Timeoutperiodforalogicappsittinginmulti-tenantenvironment?【发布时间】:2021-04-1405:56:50【问题描述】:多租户环境中逻辑应用的总超时时间是多少?当我从链接https://docs.microso... 查看详情

oauth1 中的多租户身份验证问题

...间】:2022-01-2008:38:53【问题描述】:我有azure中的多租户应用程序。我已授予以下权限。但是我收到了这个错误。我尝试了几种授予权限的方法,但没有奏效。访问令牌未生成。如果我使用此URL,则可以正常工作。https://login.micro... 查看详情

多租户 - Azure IoT 客户是不是应该共享一个中心?

...2019-09-1911:48:20【问题描述】:我正在构建一个AzureIoT中心应用程序。我有几个客户。您认为所有这些客户都应该连接到同一个集线器还是不同的集线器?如果这是可能的,那么这种多租户如何工作,以使客户 查看详情

azure账号-订阅-租户

...和_计费_在订阅级别发生,而不是在帐户级别发生。AzureAD租户和订阅存在多对一的信任关系:一个租户可以与多个Azure订阅相关联,但是每个订阅只与一个租户相关联。借助此结构,组织可以管理多个订阅,并跨这些订阅中的所... 查看详情

使用 Azure DevOps 的多租户数据库部署

...DevOps【发布时间】:2020-06-1001:43:13【问题描述】:我们的应用程序使用由特定于客户端的数据库支持的单一代码库。我们试图实现的是在IIS网站上使用通常的代码推送进行代码部署,并在AzureDevOps上使用SQLDacpac进行SchemaOnlychanges... 查看详情

将 Spring Boot Security SAML 与 Azure AD Gallery 应用程序集成为多租户

】将SpringBootSecuritySAML与AzureADGallery应用程序集成为多租户【英文标题】:IntegrateSpringBootSecuritySAMLwithAzureADGalleryappasmultitenant【发布时间】:2020-10-2707:23:57【问题描述】:我正在开发JavaSpringBoot系统并尝试使用SAML单点登录与Azure非... 查看详情

Azure AD 中的企业应用程序缺少租户架构扩展应用程序

】AzureAD中的企业应用程序缺少租户架构扩展应用程序【英文标题】:TenantSchemaExtensionAppmissingfromEnterpriseApplicationsinourAzureAD【发布时间】:2021-12-2500:35:27【问题描述】:我正在按照此文档将使用ADConnect创建的目录架构扩展属性映... 查看详情

对多租户应用程序使用授权码流不起作用

】对多租户应用程序使用授权码流不起作用【英文标题】:UsingAuthorizationCodeflowforamultitenantappnotworking【发布时间】:2021-01-0618:51:38【问题描述】:我有2个microsofttenatAD租户A和TenatB,我需要通过在租户A下注册的应用程序为租户B调... 查看详情

为 SharePoint Online O365 构建多租户应用程序

】为SharePointOnlineO365构建多租户应用程序【英文标题】:Buildingamulti-tenantappforSharePointOnlineO365【发布时间】:2015-02-0221:31:57【问题描述】:我正在尝试为Office365构建一个多租户应用程序,该应用程序专注于SharePointOnline,并使用OAut... 查看详情

限制 Azure 应用服务自定义域访问特定租户

...问题描述】:我正在开发托管在azureapp服务上的多租户Web应用程序。它有两部分,一是后端服务,它具有使用.NETCORE开发的纯API,二是使用这些API并使用Angular开发的前端。我们使用单实例,每个租户 查看详情

Azure AD B2C 身份验证与 Azure AD 多租户

】AzureADB2C身份验证与AzureAD多租户【英文标题】:AzureADB2CAuthenticationwithAzureADMulti-tenant【发布时间】:2020-08-2617:23:11【问题描述】:我已经按照这篇文章配置了AzureAD多租户身份验证:https://docs.microsoft.com/en-us/azure/active-directory-b2c/i... 查看详情

Azure AD 单租户应用程序的 MFA

】AzureAD单租户应用程序的MFA【英文标题】:MFAforAzureADSingleTenantapplication【发布时间】:2021-07-0615:42:35【问题描述】:我已将AzureAD(AAD1)中的应用程序注册为单租户应用程序。令牌端点是https://login.microsoftoline/。我有一个用户存在... 查看详情

来自不同租户的 Azure AD 同意

...12-0721:08:09【问题描述】:我正在尝试使用我们的多租户AD应用程序来访问用户的OnedriveforBusiness。但是,当用户属于其他租户时,在同意某些权限时,我不断收到错误消息。我不确定我需要设置哪些权限,以便任何365用户都可以... 查看详情

API 密钥是不是真正识别多租户应用程序中的租户?

】API密钥是不是真正识别多租户应用程序中的租户?【英文标题】:DoesAPIkeyactuallyidentifiestenantinamulti-tenantapplication?API密钥是否真正识别多租户应用程序中的租户?【发布时间】:2021-08-0610:33:25【问题描述】:适用于现代SaaS多租... 查看详情