#python #google-app-engine #namespaces #user-accounts
#python #google-app-engine #пространства имен #учетные записи пользователей
Вопрос:
у меня есть приложение с несколькими арендаторами на GAE.
через «master» (который сам по себе является арендатором) я разрешаю людям регистрироваться и создавать дочернее приложение / арендатора, где создатель является владельцем приложения.
каков наилучший способ управления учетными записями пользователей?
допустим, ПОЛЬЗОВАТЕЛЬ_A создает APP_A, а ПОЛЬЗОВАТЕЛЬ_B создает APP_B. итак, есть 2 пользователя и 2 приложения, где каждый пользователь является владельцем созданного им приложения и не имеет доступа к приложению других пользователей. теперь USER_B хочет предоставить доступ к другому пользователю в своем приложении.
каков наилучший способ смоделировать эту ситуацию.
должен ли я хранить участников в совершенно отдельном пространстве имен и проверять сеанс пользователей, постоянно переключаясь между пространствами имен?
я думаю, что лучшее место для сохранения разрешений, которые конкретный пользователь имеет в приложении, — это фактический клиент приложения, а не объект USER.
какие-либо советы или рекомендации?
Спасибо
Ответ №1:
Если «идентификатор пользователя» может охватывать клиентов (ваши приложения), тогда храните пользовательские объекты в общем пространстве имен (пространство имен по умолчанию отлично подходит для этого, и это значение по умолчанию при запуске запроса). Все, что относится к клиенту (например, какая авторизация у идентификатора пользователя для конкретного клиента), может храниться там, где это наиболее удобно. Я считаю, что размещение его в пространстве имен арендатора упрощает запросы, которые в противном случае должны были бы указывать это или отфильтровывать.
Комментарии:
1. это был бы и мой способ сделать это.