MultiTenancyなサービスにRBAC(Role Based Access Control)を実装した | DevelopersIOはじめに MultiTenancyなサービスにRBAC(Role Based Access Control)を実装したので紹介します。 以前、Auth0の機能を使ってRBACを実現する例を紹介しました。SingleTenantサービス、あるいはMultiTenancyであってもユーザとテナントがN:1(ユーザが所属できるテナントが1つだけ)であれば、以下の記事の方法で実現できます。 Auth0のRBAC(Role-Based Access Control)を使ってAPIのアクセス制御をやってみた 今回実装したのは、MultiTenancyサービスであり、ユーザとテナントがN:Nであるサービスであるため、上記の記事の方法だけでは実現ができません。具体的には、以下の要件を満たす必要があります。 ユーザは複数のテナントに所属できる ユーザの権限はテナントごとに設定できる 分かりやすいサービスの例
