DocumentDB Permissions on Collections

Question

In meinem Entwurf möchte ich DocumentDB als Back-End für meine SAAS-Anwendung für mehrere Mandanten verwenden. Da die Daten pro Mandanten> 10 GB sein können, möchte ich eine Sammlung pro Mandantenmodell verwenden. Die Anforderung ist, wie kann ich die Datenisolierung in meiner Anwendung sicherstellen. Mieter 1 sollte die Daten von Mieter 2 nicht im Code und auf dem Azure-Portal sehen können. Wie kann ich Berechtigungen für Sammlungen für die gleichen festlegen?

Answer 1

Ich möchte

eine Sammlung pro Mieter Modell benutzen zu können Sie auf create DocumentDB users for each tenant and associate the permissions with the user könnten versuchen, den Benutzerzugriff auf Sammlung/Dokumente zu steuern.

string documentCollectionlink = UriFactory.CreateDocumentCollectionUri("{database id}", "{collection id}").ToString(); 

string databaseLink = UriFactory.CreateDatabaseUri("{database id}").ToString(); 

Permission docPermission = new Permission 
{ 
    PermissionMode = PermissionMode.All, 
    ResourceLink = documentCollectionlink, 
    Id = "tenant1perm" 
}; 

await client.CreateUserAsync(databaseLink, new User { Id = "tuser" }); 

docPermission = await client.CreatePermissionAsync(UriFactory.CreateUserUri("{database id}", "tuser"), docPermission); 

und dann können Sie die Berechtigungen für DocumentDB Benutzer lesen und Zugriffstoken auf den Mieter erhalten basiert und eine neue Instanz des DocumentClient mit dem Token die Ressource arbeiten erstellen.

var qclient = new DocumentClient(new Uri(EndpointUri), token);