我正在构建一个在前端使用react并在后端使用aws dynamodb + labmda来保存数据的应用程序。我正在使用amplify处理用户身份验证,但是我正在努力处理授权的好方法。
我想使用Cognito用户池组,但是似乎没有一种方法可以通过我的应用程序管理用户,因为amplify不支持更新用户以将其放入组中。我真的不希望将aws控制台登录信息公开给应用程序管理员,因此看来我需要在应用程序本身中找到一种方法来解决此问题。
我可以在dynamodb本身中创建一个用户表来保存用户个人资料,该用户个人资料可以具有一个字段来保存我希望用户能够执行的角色,然后为管理员用户添加CRUD页以更新用户个人资料。非管理员用户。但是,我并不特别喜欢此选项,因为它确实是数据的重复项,并且因为它也不支持(轻松)禁用用户的方法。
似乎动态表更新可以触发lambda函数,所以当CRUD页面上的管理员用户更新了表时,我还考虑过以某种方式触发用户的认知用户池角色添加,但是我m在连接触发器上的所有点,功能和所需的权限时遇到一些麻烦。
任何帮助将不胜感激。
谢谢。
我正在构建一个在前端使用react并在后端使用aws dynamodb + labmda来保存数据的应用程序。我正在使用amplify处理用户身份验证,但是我正在努力处理一种好方法...
感谢迪伦,这正是我所做的。我错误地认为,无法用我的用户执行此操作,但是在尝试了此操作并跟踪了失败之后,我能够确定如何将正确的策略应用于执行addToGroup和removeFromGroup的角色。