0
我想知道是否有可能確保一種安全,以便只有具有特定憑證的用戶/服務帳戶才能訪問它。是否可以使用特定憑證來確保某種類型?
舉一個例子,我想要有一種用戶,即將用於同一項目下的不同環境。
我是thinkinig做的是有:
- 用戶-dev的 - 只有UAT憑據
- 用戶使用上的UAT環境 - 與開發憑證
- 用戶UAT僅用在開發環境 - 產品 - 僅用於帶prod證書的prod envrioment
如果不可能有什麼選擇。
A
回答
0
另一種方法是將實體用戶保存在不同的名稱空間下。在你的情況,你會再有3個命名空間:
- com.yoursite.dev
- com.yoursite.uat
- com.yoursite.prod
你再與實例化數據存儲根據應用程序部署的環境,選擇相應的命名空間(取自環境變量var)。
1
Sebastien解決方案的替代方案是在Google中創建一個單獨的項目,可以爲每個實體進行控制檯。
多一點配置,但給你一個更好的安全模型,無需創建添加層。
在我的例子中,我創建的項目:
- PROJECT_NAME-DEV-存儲+實體+服務帳戶
- PROJECT_NAME-UAT-存儲+實體+服務帳戶
- PROJECT_NAME-PROD-存儲+實體+服務帳戶
相關問題
- 1. 如何檢查std :: variant是否可以保存某種類型
- 2. 是否可以使用驗證API來驗證模型對於某些外部操作是否正確?
- 3. 如何確定是否異常是一種特殊類型
- 4. 確定反射類型是否可以投射到另一種反射類型
- 5. 是否可以強制參數成爲某種類型的鍵?
- 6. 確定對象是否或來自特定類型?
- 7. 是否可以確定函數是哪種類的方法?
- 8. 確定是否可以通過Castle Windsor容器解決某個給定類型
- 9. 是否有某種方法可以在流中指定「不」類型?
- 10. 我可以通過類型特徵確定指針是否爲整型:
- 11. 使用檢測成語來確定某個類型是否具有特定簽名的構造函數
- 12. 是否可以在AS3中使用特定類引用類型的變量?
- 13. 是否可以使用MySQL編寫這種類型的查詢?
- 14. 使用TypeScript類型檢查器來查看是否可分配兩種類型
- 15. 測試應用程序是否可以打開特定類型?
- 16. 匿名類型是否可以繼承另一種類型?
- 17. Bootstrap:是否可以定義兩種類型的鏈接?
- 18. 是否可以使用/提取泛型使用的類型來定義第二個泛型的類型?
- 19. 是否有可能通過驗證以確保類不會從特定類繼承的規則?
- 20. 這種泛型使用是否正確?
- 21. 是否可以在你的web.config中指定代理憑證?
- 22. 如何確定某個類是否裝飾了特定屬性
- 23. 我可以指定一個類實例可以轉換爲某種類型嗎?
- 24. 在Swift中,是否有一種確定枚舉是否基於某種類型(例如字符串)的方法?
- 25. CER是否可以用來保證finalize永不被調用?
- 26. NSUserDefaults是否可以使用自定義對象來保存NSArray?
- 27. 是否可以使用scala宏來構造類型?
- 28. 是否可以使用SYB來轉換類型?
- 29. 是否可以爲特定方法約束泛型類?
- 30. 是否可以隱藏某個特定用戶組的內容?
我正在研究它,但找不到任何允許安全命名空間的選項,以便開發人員無法訪問除自身以外的任何名稱空間等等。你知道這可能嗎? – kamaz
命名空間可能很複雜並且不「可猜測」,但我認爲您不能阻止開發人員在沒有某種api圖層的情況下將實體編寫到任何其他命名空間。 –
尋找更多細節找不到任何方式,除了創建一個單獨的項目:* -dev-storage,* -uat-storage等併爲每個項目創建服務帳戶。不同的爲什麼處理訪問權限,我寧願能夠基於實體和服務帳戶的安全,但暫時單獨的項目將不得不做的魔術。 – kamaz