Ich entwickle derzeit eine Multi-Tenancy SaaS.Unterstützt ASP.NET Boilerplate verschachtelte Mandantenfähigkeit?
Jeder Mieter in unserem System ist ein Abonnement (man denke Azure-Abonnement), wo der Besitzer des Abonnements mehrere Geschäfte innerhalb des Abonnements erstellen können. Sie können dann Benutzer zum Abonnement einladen und ihnen Zugriff auf einzelne Geschäfte gewähren.
Art wie folgt aus:
App
|- Subscription A (owned by Bob)
| |- Store A (access granted to Alice)
| |- Store B
|
|- Subscription B (owned by ...)
| |- Store A'
| |- ...
|- ...
Was wir brauchen, ist, dass BobAlice zu sein Abonnement und die Gewährung ihr Zugang zu Shop A einladen. Alice darf nicht haben Zugriff auf Shop B.
Mein Verständnis von ABP ist, dass ich die Abonnements implementieren kann das eingebaute Multi-Tenancy-Modell. Aber was ich nicht verstehe, ist, wie kann ich das auf die Ladenebene erweitern?
Können wir irgendwie kombinieren Organisationseinheiten mit dem Multi-Tenant-Modell diese Arbeit zu machen? In unserem Modell enthalten die Abonnements alle Abrechnungsinformationen und die Filialen würden höchstwahrscheinlich (Teil-) Abteilungen darstellen.
Bearbeiten: Ich weiß, dass Organisationseinheiten berühren dieses Szenario, aber dann müssten wir alle Filterung selbst implementieren. Wenn wir bestimmten Geschäften weitere Berechtigungen zuweisen möchten, z. Alice ist Store-Admin von Store A, könnten wir das integrierte Berechtigungsmodell ohne viele "manuelle" Checks nutzen?
ABP filtert automatisch Daten OU. –