Ich baue eine B2B-SaaS-Anwendung und versuche, die Autorisierung zu implementieren.DotNetCore Identity Multi Tenancy mit Rollen
Benutzer haben ihre eigenen login
und werden mit mindestens einer account
assoziiert. Die login
ist spezifisch für die Person und die account
ist spezifisch für die Organisation/Rechnungseinheit. Viele logins
können ein Mitglied eines account
sein und ein einzelnes login
kann auf viele accounts
zugreifen, eine einfache viele zu viele Beziehung.
Wie kann ich dies mit Identity-Rollen und -Ansprüchen umsetzen?
Mein Rand-Case-Szenario, das ich kann nicht ganz meinen Kopf um, wenn login A
mit account A
als Administrator und account B
als Nur-Lese-Benutzer zugeordnet ist, dann von meinem Verständnis davon, wie die aus dem Box-Identity-System ist funktioniert, wenn login A
arbeitet unter account B
, seine Rolle würde fälschlicherweise als ein Administrator und nicht als ein schreibgeschützter Benutzer als die Rollen/Ansprüche Implementierung wird nicht multi tenanted gemeldet werden.
Ich habe eine Menge darüber gegraben und kann nur Informationen/Beispiele dazu finden, wo ein einzelner Benutzer nur unter einem einzigen Mandanten arbeitet (obwohl es mehrere Mandanten innerhalb des Systems gibt).
Kann mir irgendjemand in die richtige Richtung zeigen oder belle ich den falschen Baum an, indem ich versuche, das Out-of-the-Box-Identitätssystem zu benutzen?
Ich denke, der Aufbau eines eigenen Systems wird weniger Zeit in Anspruch nehmen als die Arbeit am Out-of-the-Box-Identitätssystem. – Thibault