Иван Шумов, Ага, т.е. условно, если юзер регистрирует контейнер через админку, наш gateway под учеткой админа идет в proxmox, делает контейнер и все данные о контейнере которые вернул proxmox мы сохраняем в БД gateway. Правильно? Но тут есть обратная сторона медали. По сути если произойдет сбой (или вмешательство) gateway сможет манипулировать любым контейнером от имени админа. А если бы был отдельный пользователь в proxmox для каждой учетной записи, нанести вред он бы смог только в пределах доступа этой учетки.
Так же к примеру billmanager, который должен рассылать письма (о задолженности итд) не будет знать кому отправлять письмо, если учетная запись будет единая для всех. Либо перенос системы оповещений на gateway, но это уже теряет смысл в сервисе.
Я думаю, что вариант с отдельной учеткой в сервисах для каждого пользователя будет самым правильным, нужно узнать только юридическую сторону. Я же получается регистрирую пользователя в сторонних приложениях без его согласия. Думаю это надо озвучить в соглашении.
Учитывая вышеизложенное вы согласны с тем, что нужна отдельная учетка?
Полностью согласен с вами. Еще из плюсов, которые бы я выделил: сторонние сервисы (prox, bill итд) можно будет закрыть в мир. Сделать цепочки запросов, добавить фоновые задачи..
Но тут еще один вопрос. Возможно ответ на поверхности, но все же задам,
Стоит ли регистрировать учетные записи пользователя во всех внутренних сервисах, либо действовать единой учетной записью администратора при обращению gateway к сторонним сервисам. П.С. каждый сервис позволяет регистрировать пользователей.