Изучив различные варианты создания архитектуры мультитенантной базы данных, я решил использовать 'Одна база данных и одни и те же таблицы для всех клиентов, но у нас есть tenant_id во всех таблицах, поэтому мы запрашиваем данные в соответствии с конкретным клиентом ' подход за счет простоты масштабирования и обслуживания / обновления.
Общий подход, кажется, состоит в том, чтобы просто включать WHERE tenant_id = $ID для каждого запроса, однако я узнал, что вы можете дополнительно изолировать данные и избавиться от необходимости включать предложение WHERE, реализовав безопасность на уровне строк.
Однако руководства, которые я нашел, о том, как это сделать, не очень ясны. Кажется, что все они реализуют безопасность на уровне строк на основе вошедшего в систему пользователя базы данных, что не будет работать в моем случае, поскольку у меня есть только один пользователь базы данных.
По сути, когда пользователь отправляет запрос API на наш сервер, он будет включать веб-токен JSON, который включает идентификатор в полезную нагрузку. Затем сервер запрашивает базу данных пользователей для этого идентификатора, чтобы получить orgId пользователя (также известный как tenant_id), а затем, когда сервер запрашивает базу данных в соответствии с запросом API, он установит $ID в WHERE orgId = $ID на это возвращенное значение orgId.
Как мне реализовать безопасность на уровне строк в этом сценарии?
Я искал другие темы и не считаю, что это повторяющийся вопрос.
tenant_idдля аренды. Удалось ли вам реализовать «строковую безопасность»? - person kyw schedule 27.05.2020