[英]DynamoDB Many to many relation for IAM like service
因此,我尝试构建 IAM 服务,如 Amazon IAM,但更简单。 公司有用户、组和策略。 正如您可以想象的那样,用户、组和策略彼此之间具有多对多关系。 动作:
现在的问题是,如果用户尝试登录,那么我必须提出 3 个请求:
然后我必须为每次登录做 3 次往返。 有一个更好的方法吗? 或者设计不同的关系。
我会将其非规范化。
用户的有效策略应该是用户文档中的一个属性。
在将用户添加到组或从组中删除或将策略附加到用户/从用户分离后,应异步重新计算有效策略。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.