本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 后续步骤 通过采用与语言无关的标准化方法来做出授权决策,可以克服多租户 SaaS 应用程序授权和 API 访问控制的复杂性。这些方法包括政策决策点 (PDPs) 和政策执行要点 (PDPs),它们以灵活和普遍的方式强制执行访问权限。可将多种访问控制方法,例如基于角色的访问控制(RBAC)、基于属性的访问权限控制(ABAC)或二者的组合,合并到内聚的访问控制策略中。从应用程序中移除授权逻辑,可以消除在应用程序代码中包含临时解决方案以处理访问控制的开销。本指南中讨论的实施和最佳实践旨在为在多租户 SaaS 应用程序中实施授权和 API 访问控制的方法提供信息和标准化。您可以将本指南用作收集信息并为应用程序设计强大的访问控制和授权系统的第一步。**接下来的步骤:** + 查看授权和租户隔离需求,并为应用程序选择访问控制模型。 + 使用 [Amazon 验证权限](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/getting-started-first-policy-store.html)或[开放政策代理 (OPA),或者编写自己的自定义策略引擎,](https://www.openpolicyagent.org/docs/latest/)构建用于测试的概念验证。 + 确定 APIs 应用程序中 PEPs 应实施的位置。