Chinese, Simplified
多租户SaaS应用程序的授权和API访问控制的复杂性可以通过采用标准化、语言无关的方法来进行授权决策来克服。这些方法结合了策略决策点(PDP)和策略实施点(PDU),以灵活和普遍的方式实施访问。可以将多种访问控制方法(如基于角色的访问控制(RBAC)、基于属性的访问控制,ABAC)或两者的组合)结合到一个内聚的访问控制策略中。从应用程序中删除授权逻辑消除了在应用程序代码中包含临时解决方案以解决访问控制的开销。本指南中讨论的实现和最佳实践旨在为多租户SaaS应用程序中的授权和API访问控制的实现提供信息并使其标准化。您可以将本指南作为为应用程序收集信息和设计强大的访问控制和授权系统的第一步。
下一步:
- 检查您的授权和租户隔离需求,并为应用程序选择访问控制模型。
- 实施开放策略代理(OPA)并构建测试概念证明。(或者,编写自己的自定义策略引擎。)
- 确定应用程序中应实施PEP的API和位置。
原文地址
https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/next-steps.html
Article
