每个用户将文档上载到Azure并保持其私有性的选项
我们正在azure中创建一个多租户应用程序,该应用程序必须在用户/租户之间隔离数据 每个租户将上载/保存各种文档(主要是excel和csv文件),然后能够在应用程序中使用/检索这些文档作为一系列计算的输入文件 我想象一个这样的结构:每个用户将文档上载到Azure并保持其私有性的选项,azure,azure-storage,azure-cosmosdb,azure-storage-blobs,azure-table-storage,Azure,Azure Storage,Azure Cosmosdb,Azure Storage Blobs,Azure Table Storage,我们正在azure中创建一个多租户应用程序,该应用程序必须在用户/租户之间隔离数据 每个租户将上载/保存各种文档(主要是excel和csv文件),然后能够在应用程序中使用/检索这些文档作为一系列计算的输入文件 我想象一个这样的结构: + users/ |-+ {uid}/ | | — profile_picture.jpg | |-+ input_data/ | | | — {input_data_id}.xlsx 在使用Firebase安全规则的云存储中,我们可以使用如下规则保护谁可以对存储
+ users/
|-+ {uid}/
| | — profile_picture.jpg
| |-+ input_data/
| | | — {input_data_id}.xlsx
在使用Firebase安全规则的云存储中,我们可以使用如下规则保护谁可以对存储在不同路径中的对象执行哪些操作
rules_version = "2";
service firebase.storage {
match /b/{bucket}/o {
match /users/{userId}/input_data/{input_data_id} {
allow get: if request.auth.uid == userId ||
allow list, write: if request.auth.uid == userId;
}
}
}
azure中是否有类似于firestore的资源
- 按规则比赛
- 基于UID写入对象
- 基于UID列出对象
- 允许基于UID下载对象
+ StorageAccount1
+ ContainerTenantID/
|-+ {uid}/
| | — profile_picture.jpg
| |-+ input_data/
| | | — {input_data_id}.xlsx
+ ContainerTenantID/
|-+ {uid}/
| | — profile_picture.jpg
| |-+ input_data/
| | | — {input_data_id}.xlsx
+ StorageAccount2
+ ContainerTenantID/
|-+ {uid}/
| | — profile_picture.jpg
| |-+ input_data/
| | | — {input_data_id}.xlsx
关于代理API,它决定用户可以访问哪些数据。如果您使用Azure AD,它可以从登录用户的令牌中获取租户ID和UID。然后它有足够的信息来决定返回给用户的数据 这些用户存储在哪里?你是在使用Azure AD还是一些自定义数据库?我们倾向于使用Azure AD而不是自定义数据库,我们有一个现有的自定义数据库,但不想在新系统中使用它这样做可行吗?我真的不确定