1
在我的设计中,我想将DocumentDB用作我的多租户SAAS应用程序的后端。 由于每个租户的数据可以> 10gb,我想要使用每个租户模型的集合。 需求是我如何确保我的应用程序中的数据隔离。租户1不能在代码和天蓝色门户中看到租户2的数据。我如何设置相同的集合权限?DocumentDB权限
A
回答
1
我想用一个集合每个租户模型
你可以尝试create DocumentDB users for each tenant and associate the permissions with the user控制用户对收集/文档的访问权限。
string documentCollectionlink = UriFactory.CreateDocumentCollectionUri("{database id}", "{collection id}").ToString();
string databaseLink = UriFactory.CreateDatabaseUri("{database id}").ToString();
Permission docPermission = new Permission
{
PermissionMode = PermissionMode.All,
ResourceLink = documentCollectionlink,
Id = "tenant1perm"
};
await client.CreateUserAsync(databaseLink, new User { Id = "tuser" });
docPermission = await client.CreatePermissionAsync(UriFactory.CreateUserUri("{database id}", "tuser"), docPermission);
,然后你可以阅读DocumentDB用户权限和基于承租人获得访问令牌,并创建DocumentClient的新实例与令牌来操作资源。
var qclient = new DocumentClient(new Uri(EndpointUri), token);
相关问题
- 1. DocumentDB用户权限 - 按分区键?
- 2. Azure允许某人访问DocumentDB的权限
- 3. 什么是Azure DocumentDB限制?
- 4. Azure DocumentDB限制请求
- 5. 权限有限
- 6. 权限有限
- 7. 授权与权限
- 8. Django权限隐藏“auth |权限”
- 9. 关于Android权限的问题权限
- 10. Android系统根权限权限
- 11. DocumentDB为了在DocumentDB结果
- 12. android.permission.PACKAGE_USAGE_STATS权限android
- 13. SharePoint 2013权限
- 14. Android WAKE_LOCK权限
- 15. sp_helptext权限
- 16. SharePoint权限
- 17. Python sudo权限
- 18. Android internet权限
- 19. manage_pages权限
- 20. servicecontroller权限
- 21. 系统权限
- 22. 角色权限
- 23. SecurityException:READ_EXTERNAL_STORAGE权限
- 24. 检查权限
- 25. searchd.development.pid.lock权限?
- 26. iOS Facebook权限
- 27. SQL Select权限
- 28. IIS权限VirtualPrinter
- 29. 权限与iisnode
- 30. Facebook权限
谢谢,真的有帮助。我是否也可以拥有一组用户或基于角色的集合权限? – MiniKh
据我所知,Azure DocumentDB中没有**组**和**角色**概念。正如我在我的回复中提到的,为了在您的应用程序中实施**多租户**,您可以在DocumentDB中创建与您的实际用户或应用程序租户相对应的用户。请检查[此链接](https://docs.microsoft.com/en-us/azure/documentdb/documentdb-resources#users)以了解有关DocumentDB用户的更多信息。 –
有没有更新?如果回复帮助您解决问题,请将其标记为答案,这将有助于他人快速找到答案并解决类似问题。 –