0
我想知道是否有可能确保一种安全,以便只有具有特定凭证的用户/服务帐户才能访问它。是否可以使用特定凭证来确保某种类型?
举一个例子,我想要有一种用户,即将用于同一项目下的不同环境。
我是thinkinig做的是有:
- 用户-dev的 - 只有UAT凭据
- 用户使用上的UAT环境 - 与开发凭证
- 用户UAT仅用在开发环境 - 产品 - 仅用于带prod证书的prod envrioment
如果不可能有什么选择。
A
回答
0
另一种方法是将实体用户保存在不同的名称空间下。在你的情况,你会再有3个命名空间:
- com.yoursite.dev
- com.yoursite.uat
- com.yoursite.prod
你再与实例化数据存储根据应用程序部署的环境,选择相应的命名空间(取自环境变量var)。
1
Sebastien解决方案的替代方案是在Google中创建一个单独的项目,可以为每个实体进行控制台。
多一点配置,但给你一个更好的安全模型,无需创建添加层。
在我的例子中,我创建的项目:
- PROJECT_NAME-DEV-存储+实体+服务帐户
- PROJECT_NAME-UAT-存储+实体+服务帐户
- PROJECT_NAME-PROD-存储+实体+服务帐户
相关问题
- 1. 如何检查std :: variant是否可以保存某种类型
- 2. 是否可以确定某个类型是否是范围枚举类型?
- 3. 是否可以找到某种特定类型的SomeMethod <T>的用法?
- 4. Scala TypeTags或Manifest:是否可以确定某个类型是否是Value类?
- 5. 如何确定对象是否是某种类型的F#
- 6. 是否可以使用验证API来验证模型对于某些外部操作是否正确?
- 7. 如何确定是否异常是一种特殊类型
- 8. 确定反射类型是否可以投射到另一种反射类型
- 9. 是否有某种方法可以覆盖特定类型的默认格式和验证?
- 10. 是否可以强制参数成为某种类型的键?
- 11. 确定对象是否或来自特定类型?
- 12. 是否可以确定函数是哪种类的方法?
- 13. 确定是否可以通过Castle Windsor容器解决某个给定类型
- 14. 是否有某种方法可以在流中指定“不”类型?
- 15. 是否可以比较两种类型,如果一种可以从另一种类型中指定的话?
- 16. 我可以通过类型特征确定指针是否为整型:
- 17. 是否可以使用MySQL编写这种类型的查询?
- 18. 是否可以在AS3中使用特定类引用类型的变量?
- 19. 使用检测成语来确定某个类型是否具有特定签名的构造函数
- 20. Haskell:类型类是否可以定义类型(ala类型特征)
- 21. 使用TypeScript类型检查器来查看是否可分配两种类型
- 22. 是否可以使用模板来识别两种不同的类型?
- 23. 测试应用程序是否可以打开特定类型?
- 24. 是否可以使用Dart http库添加客户端凭证?
- 25. 是否可以使用特定类型的值初始化泛型变量?
- 26. 使用static_assert来确定一个特定的模板参数是否是一个特定的无类型模板
- 27. 匿名类型是否可以继承另一种类型?
- 28. gtk:发现一个部件是否来自某种类型
- 29. Bootstrap:是否可以定义两种类型的链接?
- 30. 是否可以使用/提取泛型使用的类型来定义第二个泛型的类型?
我正在研究它,但找不到任何允许安全命名空间的选项,以便开发人员无法访问除自身以外的任何名称空间等等。你知道这可能吗? – kamaz
命名空间可能很复杂并且不“可猜测”,但我认为您不能阻止开发人员在没有某种api图层的情况下将实体编写到任何其他命名空间。 –
寻找更多细节找不到任何方式,除了创建一个单独的项目:* -dev-storage,* -uat-storage等并为每个项目创建服务帐户。不同的为什么处理访问权限,我宁愿能够基于实体和服务帐户的安全,但暂时单独的项目将不得不做的魔术。 – kamaz