forked from baron/baron-sso
custom claim 권한체크 확인
This commit is contained in:
@@ -59,7 +59,7 @@
|
||||
|
||||
schema 추가 검토 후보:
|
||||
|
||||
- backend projection에서 읽는 `position`, `jobTitle`
|
||||
- Backend read model에서 읽는 `position`, `jobTitle`
|
||||
- 한맥가족 다중 소속을 metadata로 유지할 경우 `additionalAppointments`
|
||||
- 대표 테넌트 표시값을 traits로 계속 줄 경우 `primaryTenantId`, `primaryTenantSlug`, `primaryTenantName`, `primaryTenantIsOwner`
|
||||
|
||||
@@ -78,5 +78,5 @@ schema 추가 검토 후보:
|
||||
|
||||
1. Personal 사용자는 사용자별 Personal 테넌트를 생성하지 않고 전역 `personal` 테넌트만 사용합니다.
|
||||
2. Kratos traits는 인증/클레임에 필요한 최소 필드만 유지합니다.
|
||||
3. 조직도나 연동 전용 확장 데이터는 traits 최상위에 흩뿌리지 않고 Baron DB의 user projection 또는 명시된 metadata 구조로 모읍니다.
|
||||
3. 조직도나 연동 전용 확장 데이터는 traits 최상위에 흩뿌리지 않고 Ory에 저장되지 않거나 조회가 불가능한 Backend read model 또는 명시된 metadata 구조로 모읍니다.
|
||||
4. `additionalProperties: true`를 바로 `false`로 바꾸면 기존 identity 갱신이 실패할 수 있으므로, 먼저 backend sanitizer와 마이그레이션으로 제거 후보를 정리한 뒤 schema를 닫습니다.
|
||||
|
||||
Reference in New Issue
Block a user