amazon-web-services - AWS cognito 服务的多租户支持
问题描述
我们想使用 Cognito 服务来满足我们对 SAAS 应用程序的身份验证和授权要求。需求详情:
- 支持 SAAS 应用的多租户支持。
- 用户可以创建多个项目(组)。组用户可以有两个角色管理员和普通用户。
- 一个项目的管理员可以是其他项目的普通用户。
- 用户可以在注册时或由管理员创建。请确认 Cognito 是否可用于上述要求。
解决方案
用户管理是每个软件即服务 (SaaS) 提供商必须解决的基本概念之一。
Amazon Cognito 用户池的完全托管性质代表了一种引人注目的模式,使 SaaS 提供商无需构建、管理和维护自己的身份基础设施。将此责任转移给 AWS 可以降低您的身份足迹的复杂性,并使您可以将更多的注意力集中在 SaaS 解决方案的核心功能上。
可以在以下链接中找到应该实施的方式:
通过自定义属性和 Amazon Cognito 管理 SaaS 身份
使用 Amazon Cognito 的 SaaS 身份和隔离(示例指南)
您可以使用组在用户池中创建用户集合,这通常用于设置这些用户的权限。例如,您可以为网站和应用程序的读者、贡献者和编辑用户创建单独的组。请参阅以下链接以了解您的组访问管理。将组添加到用户池
推荐阅读
- flutter - 颤振共享使用 Riverpod 在屏幕之间接收推送数据
- python-3.x - 如何在python中将字符串转换为StringVar()
- python - 如何检查 objedc 是否具有属性 false o true
- python-3.x - 比较两个文件的每个元素(逐行)
- html - 相对于显示的内容而不是页面定位播放按钮
- pandas - 我想替换异常值而不是完全删除它...有什么建议吗?
- amazon-web-services - 每天将大量 csv 数据摄取到弹性搜索中
- reactjs - 如何在材料 ui datepicker 中仅获取日期?
- asp.net - 如何在 ASP.NET 中显示时间?
- jquery - 使用 Jquery - 在两个给定类之间查找特定类并添加内容