后续步骤

通过采用与语言无关的标准化方法来做出授权决策，可以克服多租户 SaaS 应用程序授权和 API 访问控制的复杂性。这些方法包括政策决策点 (PDPs) 和政策执行要点 (PDPs)，它们以灵活和普遍的方式强制执行访问权限。可将多种访问控制方法，例如基于角色的访问控制（RBAC）、基于属性的访问权限控制（ABAC）或二者的组合，合并到内聚的访问控制策略中。从应用程序中移除授权逻辑，可以消除在应用程序代码中包含临时解决方案以处理访问控制的开销。本指南中讨论的实施和最佳实践旨在为在多租户 SaaS 应用程序中实施授权和 API 访问控制的方法提供信息和标准化。您可以将本指南用作收集信息并为应用程序设计强大的访问控制和授权系统的第一步。接下来的步骤：