Costruire un'app multi-tenant può essere impegnativo, con molti aspetti da considerare. Questo articolo riunisce tutti i nostri precedenti post sul blog per comprendere le pratiche multi-tenant e organizzative. Per un inizio rapido e per risparmiare tempo, basta dare un'occhiata a questo articolo, include tutto ciò di cui hai bisogno! Le linee guida generali sono delineate nei seguenti passaggi: 1. Comprendere l'architettura multi-tenant 2. Mappare i casi d'uso dell'app multi-tenant 3. Ottenere l'isolamento del tenant 4. Definire come gestire le identità 5. Scegliere i modelli di autorizzazione appropriati ## Comprendere l'architettura multi-tenant Il multi-tenancy software è un'[architettura software](https://en.wikipedia.org/wiki/Software_architecture) in cui una singola [istanza]() di [software](https://en.wikipedia.org/wiki/Computer_software) gira su un server e serve più tenant. I sistemi progettati in questo modo sono "condivisi" (piuttosto che "dedicati" o "isolati"). Un tenant è un gruppo di utenti che condividono l'accesso comune con privilegi specifici all'istanza del software. multi-tenant

Una delle mentalità chiave del multi-tenancy è "condiviso". Nella definizione più ampia di multi-tenancy, essere un'applicazione multi-tenant non implica che **ogni** componente in una soluzione sia condiviso. Piuttosto, implica che almeno **alcuni** componenti di una soluzione sono riutilizzati da più tenant. Comprendere questo termine in modo ampio può aiutarti meglio a empatizzare con le esigenze dei tuoi clienti e da dove provengono. Una volta compresa l'architettura multi-tenant, il passo successivo è applicare la tua app a scenari reali, concentrandosi su bisogni specifici del prodotto e aziendali. ## Mappare i casi d'uso dell'app multi-tenant ### SaaS Le app multi-tenant trovano spesso il loro posto in soluzioni business-to-business (B2B) come strumenti di produttività, software di collaborazione e altri prodotti software-as-a-service (SaaS). In questo contesto, ogni "tenant" solitamente rappresenta un cliente aziendale, che potrebbe avere più utenti (i suoi dipendenti). Inoltre, un cliente aziendale potrebbe avere più tenant per rappresentare organizzazioni o divisioni aziendali distinte. ![SaaS](https://uploads.strapi.logto.io/1/saas_product_d63c736650.webp) ### Casi d'uso generici B2B Le applicazioni B2B vanno oltre i prodotti SaaS e spesso coinvolgono l'uso di app multi-tenant. In contesti B2B, queste app servono come piattaforma comune per vari team, clienti aziendali e aziende partner per accedere alle tue applicazioni. Ad esempio, considera un'azienda di ride-sharing che fornisce sia app B2C che B2B. Le app B2B servono molteplici clienti aziendali, e impiegare un'architettura multi-tenant può aiutare nella gestione dei loro dipendenti e risorse. Per illustrare, se l'azienda desidera mantenere un sistema unificato di identità degli utenti, può progettare un'architettura come il seguente esempio: Sarah ha sia un'identità personale che una d'impresa. Usa il servizio di ride-sharing come passeggero e lavora anche come autista nel suo tempo libero. Nel suo ruolo professionale, gestisce anche la sua attività e utilizza questa identità aziendale per essere un partner con Business 1.

### Perché dovresti impiegare il multi-tenancy in un prodotto SaaS #### Scalare con il multi-tenancy Per le imprese aziendali, il multi-tenancy è la chiave per soddisfare efficacemente i loro requisiti di disponibilità, gestione delle risorse, gestione dei costi e sicurezza dei dati. A livello tecnico, adottare un approccio multi-tenant semplifica i processi di sviluppo, minimizza le sfide tecniche e promuove un'espansione senza problemi. #### Creare un'esperienza unificata Esaminando le radici dei prodotti SaaS, è simile a un edificio che ospita vari appartamenti. Tutti i tenant condividono servizi comuni come acqua, elettricità e gas, eppure mantengono un controllo indipendente sulla gestione del proprio spazio e delle proprie risorse. Questo approccio semplifica la gestione della proprietà. #### Garantire la sicurezza attraverso l'isolamento dei tenant In un'architettura multi-tenant, il termine "tenant" è introdotto per creare confini che separano e proteggono le risorse e i dati di diversi tenant all'interno di un'istanza condivisa. Questo assicura che i dati e le operazioni di ciascun tenant rimangano distinti e sicuri, anche se utilizzano le stesse risorse sottostanti. ## Ottenere l'isolamento del tenant Quando si discute di applicazioni multi-tenant, è sempre necessario ottenere **l'isolamento del tenant**. Ciò significa mantenere i dati e le risorse di diversi tenant separati e sicuri all'interno di un sistema condiviso (ad esempio, un'infrastruttura cloud o un'applicazione multi-tenant). Questo previene qualsiasi tentativo non autorizzato di accedere alle risorse di un altro tenant. Mentre la spiegazione potrebbe sembrare astratta, useremo esempi e dettagli chiave per spiegare ulteriormente la mentalità dell'isolamento e la migliore pratica per ottenere l'isolamento del tenant. ### L'isolamento del tenant non va contro la mentalità "condivisa" del multi-tenancy Questo perché l'isolamento del tenant non è necessariamente una costruzione a livello di risorsa infrastrutturale. Nel regno del multi-tenancy e dell'isolamento, alcuni vedono l'isolmento come una divisione stretta tra risorse infrastrutturali effettive. Questo di solito porta a un modello in cui ogni tenant ha database separati, istanze di calcolo, account o cloud privati. In scenari di risorse condivise, come le app multi-tenant, il modo per ottenere l'isolamento può essere una costruzione logica. L'isolamento del tenant si concentra esclusivamente sull'utilizzo del contesto "tenant" per limitare l'accesso alle risorse. Valuta il contesto del tenant attuale e utilizza quel contesto per determinare quali risorse sono accessibili per quel tenant. ### L'autenticazione e l'autorizzazione non sono uguali a "isolamento" Usare l'autenticazione e l'autorizzazione per controllare l'accesso ai tuoi ambienti SaaS è importante, ma non è sufficiente per un completo isolamento. Questi meccanismi sono solo una parte del puzzle della sicurezza. Spesso le persone pongono una domanda: posso utilizzare soluzioni generali di autorizzazione e controllo degli accessi basato sui ruoli per ottenere l'isolamento del tenant? Ecco la cosa, puoi costruire un'app multi-tenant ma non puoi dire di aver raggiunto e impiegato strategie di isolamento del tenant come migliore pratica. Non lo consigliamo generalmente perché L'isolamento del tenant è separato da autenticazione e autorizzazione. Per illustrare, considera una situazione in cui hai impostato l'autenticazione e l'autorizzazione per il tuo sistema SaaS. Quando gli utenti accedono, ricevono un token contenente informazioni sul loro ruolo, che detta ciò che possono fare nell'applicazione. Questo approccio aumenta la sicurezza ma non garantisce l'isolamento. ### Usare "organizzazione" per rappresentare il tenant del prodotto SaaS, per ottenere l'isolamento del tenant Affidarsi esclusivamente all'autenticazione e all'autorizzazione non impedirà a un utente con il ruolo corretto di accedere alle risorse di un altro tenant. Quindi dobbiamo incorporare un contesto "tenant", come un ID tenant, per limitare l'accesso alle risorse. Qui entra in gioco l'isolamento del tenant. Usa identificatori specifici del tenant per stabilire confini, proprio come muri, porte e serrature, garantendo una chiara separazione tra i tenant. ## Identità nelle app multi-tenant Abbiamo discusso dell'isolamento del tenant, ma che dire delle identità? Come decidi se le tue identità dovrebbero essere "isolate" o no? C'è spesso confusione intorno al concetto di "isolamento dell'identità." Potrebbe riferirsi a situazioni in cui un utente reale ha due identità nella comprensione generale delle persone. 1. Entrambe le identità possono esistere all'interno di un unico sistema di identità. Ad esempio, Sarah potrebbe avere un'e-mail personale registrata insieme a un'e-mail aziendale collegata tramite single sign-on (SSO). 2. Gli utenti mantengono due identità distinte all'interno di sistemi di identità separati, rappresentando prodotti completamente separati. Questi prodotti sono completamente non correlati tra loro. A volte, questi scenari sono indicati come "Identità isolate." Tuttavia, questa etichetta potrebbe non aiutare a prendere una decisione. Piuttosto che determinare se hai bisogno di "isolamento dell'identità," considera se tu o un segmento della tua attività o prodotto avete bisogno di mantenere sistemi di identità separati Questa risposta può guidare il design del tuo sistema. Per una risposta breve relativa a un'app multi-tenant, Nella maggior parte dei casi, nelle app multi-tenant, le identità sono condivise mentre le risorse di ciascun tenant sono isolate. Nelle applicazioni multi-tenant, le identità, a differenza delle risorse e dei dati specifici dei tenant, sono condivise tra più tenant. Immagina te stesso come l'amministratore dell'edificio; non vorresti mantenere due elenchi di nomi separati per gestire le identità dei tuoi tenant. Quando si punta all'isolamento del tenant, potresti aver notato la ricorrente enfasi sul termine "organizzazione," spesso considerata una migliore pratica per costruire applicazioni multi-tenant. Impiegando la nozione di "organizzazione," puoi ottenere l'isolamento del tenant nella tua applicazione multi-tenant mantenendo un sistema di identità unificato. ## Scegliere i modelli di autorizzazione per un migliore controllo degli accessi ### Scegliere e progettare il modello di autorizzazione appropriato Quando selezioni il modello di autorizzazione giusto, considera queste domande: 1. Stai sviluppando un prodotto B2C, B2B o una combinazione di entrambi? 2. La tua app ha un'architettura multi-tenant? 3. Esiste una necessità di un certo livello di isolamento nella tua app, come determinato dall'unità aziendale? 4. Quali permessi e ruoli devono essere definiti nel contesto dell'organizzazione, e quali no? ### Comprendere i diversi modelli di autorizzazione in Logto #### Controllo degli accessi basato sui ruoli Il controllo degli accessi basato sui ruoli (RBAC) è un metodo per assegnare permessi agli utenti in base ai loro ruoli, permettendo una gestione efficace dell'accesso alle risorse. Questa tecnica comune supporta il controllo degli accessi ed è un componente chiave delle funzionalità di autorizzazione di Logto. Come piattaforma completa di gestione delle identità, Logto offre soluzioni su misura per vari livelli ed entità, rivolgendosi a sviluppatori e aziende per diverse architetture di prodotto. #### Controllo degli accessi basato sui ruoli API Per proteggere risorse API generali che non sono specifiche di nessuna organizzazione e non richiedono restrizioni contestuali, la funzionalità **_API RBAC_** è ideale. Basta registrare l'API e assegnare permessi a ciascuna risorsa. Quindi, controllare l'accesso attraverso la relazione tra ruoli e utenti. Le risorse API, i ruoli e i permessi qui sono "democratizzati" sotto un sistema di identità unificato. Questo è piuttosto comune nel prodotto B2C con meno gerarchia e non necessita di un livello molto profondo di isolamento. #### Controllo degli accessi basato sui ruoli dell'organizzazione Nell'ambiente B2B e multi-tenant, è necessario l'isolamento del tenant. Per raggiungere questo, le organizzazioni sono usate come contesto per l'isolamento, il che significa che il RBAC è efficace solo quando un utente appartiene a una specifica organizzazione. L'RBAC dell'organizzazione si concentra sul controllo degli accessi a livello di organizzazione piuttosto che a livello di API. Questo fornisce flessibilità significativa per l'auto-gestione a livello di organizzazione nel lungo termine mantenendo comunque un sistema di identità unificato. Una caratteristica chiave dell'RBAC dell'organizzazione è che ruoli e permessi sono generalmente gli stessi attraverso tutte le organizzazioni per impostazione predefinita, il che rende estremamente significativo il "modello di organizzazione" di Logto per migliorare l'efficienza dello sviluppo. Questo si allinea con la filosofia condivisa delle app multi-tenant, dove le politiche di controllo degli accessi e le identità sono componenti infrastrutturali comuni attraverso tutti i tenant (tenant dell'app), una pratica comune nei prodotti SaaS. ## Conclusione Questo articolo fornisce tutto ciò di cui hai bisogno per iniziare a preparare e configurare app multi-tenant. Prova Logto oggi e inizia ad applicare le migliori pratiche per lo sviluppo di app multi-tenant con le organizzazioni. Prova Logto Cloud gratuitamente