Как лучше организовать микросервисную архитектуру с несколькими пользовательскими группами?

Question

[Urbansamurai]

На данный момент есть API Gateway и сервис авторизации, связанный с БД Users, в которой хранятся все данные пользователей. Запросы к другим сервисам выполняются через middleware, проверяющий токен и возвращающий роль пользователя, если этому пользователю позволено делать операции по данному маршруту API, то все ок.
Возникла проблема с масштабируемостью, так как на каждую роль есть свои данные, которые тем не менее хранятся в одной коллекции mongo db. Как лучше провести рефакторинг архитектуры и разделить группы пользователей? Нужно ли делать для них отдельные микросервисы?

Comments

[sim3x]

Убрать

mongo db

[Urbansamurai]

sim3x, в смысле вынести в отдельный сервис?

[sim3x]

Urbansamurai, нет
Просто убрать монгу и взять нормальную субд

А для токенов взять что-то типа редиса или мемкеша

[Urbansamurai]

sim3x, спасибо за совет, попробую. а как быть с разными группами пользователей, хранить их данные в одном сервисе, или лучше разбить на разные?

[sim3x]

Urbansamurai, если пользователи совсе разные и код для их описания не шарится между собой, то разделять
Иначе - думать

[bullock]

Разные сервисы для разных групп пользователей делать однозначно не надо, а разграничение доступа делайте на уровне контроллеров api и пусть api решает кому что можно.