Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Nächste Schritte
Die Komplexität der Autorisierung und API-Zugriffskontrolle für Multi-Tenant-SaaS-Anwendungen kann durch einen standardisierten, sprachunabhängigen Ansatz für Autorisierungsentscheidungen überwunden werden. Diese Ansätze beinhalten politische Entscheidungspunkte (PDPs) und Punkte zur Durchsetzung von Richtlinien (PDPs), die den Zugang auf flexible und umfassende Weise durchsetzen. Verschiedene Ansätze zur Zugriffskontrolle – wie die rollenbasierte Zugriffskontrolle (RBAC), die attributbasierte Zugriffskontrolle (ABAC) oder eine Kombination aus beiden – können in eine kohärente Zugriffskontrollstrategie integriert werden. Durch das Entfernen der Autorisierungslogik aus einer Anwendung entfällt der Aufwand, der mit der Aufnahme von Ad-hoc-Lösungen zur Zugriffskontrolle in den Anwendungscode verbunden ist. Die in diesem Leitfaden erörterten Implementierungen und bewährten Methoden sollen als Grundlage zur Standardisierung eines Ansatzes für die Implementierung von Autorisierung und API-Zugriffskontrolle in Multi-Tenant-SaaS-Anwendungen dienen. Sie können diese Anleitung als ersten Schritt beim Sammeln von Informationen und beim Entwerfen eines robusten Zugriffskontroll- und Autorisierungssystems für Ihre Anwendung verwenden. Die nächsten Schritte:
-
Prüfen Sie Ihre Anforderungen an Autorisierung und Mandantenisolierung und wählen Sie ein Modell für die Zugriffskontrolle für Ihre Anwendung aus.
-
Erstellen Sie einen Machbarkeitsnachweis für Tests, indem Sie entweder Amazon Verified Permissions oder Open Policy Agent (OPA)
verwenden oder indem Sie Ihre eigene benutzerdefinierte Policy-Engine schreiben. -
Identifizieren Sie APIs die Stellen in Ihrer Anwendung, an denen die Implementierung erfolgen PEPs soll.
