私たちは、いくつかの異なる会社のデータを格納するために使用されるアプリケーションの要件ドキュメントを作成しています。アプリケーション内のUWPユーザーのアクセス許可
企業は、当社のサービスを購読し、データをアップロードし、異なる動作が発生したときに通知を受けます。
私はセキュリティの形態が必要です。
まず、私はアプリとazureのSQLデータに対する認証が必要です。この認証では、会社のデータのみを表示するようにユーザーを制限する必要があります。複数のサイトがあるかどうかに応じて、会社とサイト/場所の制限が可能です。
さらに、アプリ内にユーザーの役割が必要です。企業では、従業員が実行したいことに基づいて、アプリ内の特定の機能にユーザーを制限する機能が必要です。
誰かがチュートリアルを知っているのか、これらのタスクを実行する良い方法についていくつかの知識があるのでしょうか?
1.)認証/データの可視性の制限。 We wrote a guide for multitenancy hereおよびyou can also use Row Level Securityを使用して、データベース内のデータの可視性を強化します。データベースが正しいデータだけを返すことができるように、適切なユーザーコンテキストを識別する何らかの方法を実装する必要があります。 Our security features demo utilizes RLS, which you can find on GitHub here.
2.)これは役割ベースのアクセス制御のように聞こえます。 Azure SQLデータベースは、データベース自体でこれを実装できるパーミッションモデルを提供していますが、それは必要なものとは思えませんので、リンクを省略しています。ただし、アプリケーションのコンテキストでは、アプリケーション内のものに対してアクセス許可のチェックを自分で実装する必要があります。私はあなたのニーズに合わせて実装を変更する必要があるかもしれませんが、コンセプトを通してあなたを導くことができるリソースがあると確信しています。 NIST reference pageおよびwiki link。
あなたが試したことや考慮しているリソースなどについて、いくつかのコンテキストを教えてください。これは非常に広い質問です(「セキュリティを実装する必要があります、どうすればいいですか」)スタックオーバーフローにはあまり適していません。私はあなたの目標に関するいくつかの指針を与えることができるので、部分的な答えを投稿し、これをより具体的にするリビジョンに気をつけてください。 –