Het bouwen van een multi-tenant app kan uitdagend zijn, met veel aspecten om rekening mee te houden. Dit artikel bundelt al onze eerdere blogposts over het begrijpen van multi-tenant en organisatiepraktijken. Voor een snelle start en om tijd te besparen, bekijk gewoon dit artikel, het bevat alles wat je nodig hebt! De algemene richtlijnen worden uiteengezet in de volgende stappen: 1. Begrijp multi-tenant architectuur 2. Breng je multi-tenant app use cases in kaart 3. Bereik tenant-isolatie 4. Definieer hoe je de identiteiten wilt beheren 5. Kies de juiste autorisatiemodellen ## Begrijp multi-tenant architectuur Software multi-tenancy is een [software architectuur](https://en.wikipedia.org/wiki/Software_architecture) waarbij één [instance]() van [software](https://en.wikipedia.org/wiki/Computer_software) op een server draait en meerdere huurders bedient. Systemen die op deze manier zijn ontworpen, zijn "gedeeld" (in plaats van "dedicated" of "geïsoleerd"). Een huurder is een groep gebruikers die gezamenlijk toegang deelt met specifieke privileges tot de software-instantie. multi-tenant

Een van de belangrijkste denkwijzen van multi-tenancy is "gedeeld". In de bredere definitie van multi-tenancy impliceert het zijn van een multi-tenant applicatie niet dat **elke** component in een oplossing gedeeld is. Het impliceert eerder dat ten minste **sommige** componenten van een oplossing hergebruikt worden over meerdere huurders. Het begrip van deze term in brede zin kan je beter helpen empathie te hebben voor de behoeften van je klant en waar ze vandaan komen. Zodra je de multi-tenant architectuur begrijpt, is de volgende stap om je app toe te passen op real-world scenario's, met de nadruk op specifieke product- en zakelijke behoeften. ## Breng je multi-tenant app use cases in kaart ### SaaS Multi-tenant apps vinden vaak hun plaats in business-to-business (B2B) oplossingen zoals productiviteitstools, samenwerkingssoftware en andere software-as-a-service (SaaS) producten. In deze context vertegenwoordigt elke "huurder" meestal een zakelijke klant, die meerdere gebruikers kan hebben (zijn werknemers). Daarnaast kan een zakelijke klant meerdere huurders hebben om verschillende organisaties of bedrijfsafdelingen te vertegenwoordigen. ![SaaS](https://uploads.strapi.logto.io/1/saas_product_d63c736650.webp) ### Algemene B2B use cases B2B-applicaties gaan verder dan SaaS-producten en omvatten vaak het gebruik van multi-tenant apps. In B2B-contexten fungeren deze apps als een gemeenschappelijk platform voor verschillende teams, zakelijke klanten en partnerbedrijven om toegang te krijgen tot je applicaties. Overweeg bijvoorbeeld een ritdeelbedrijf dat zowel B2C- als B2B-apps levert. De B2B-apps bedienen meerdere zakelijke klanten, en het toepassen van een multi-tenant architectuur kan helpen bij het beheer van hun werknemers en middelen. Ter illustratie, als het bedrijf een uniform gebruikersidentitysysteem wil behouden, kan het een architectuur ontwerpen zoals het volgende voorbeeld: Sarah heeft zowel een persoonlijke als een zakelijke identiteit. Ze gebruikt de ritdeelservice als passagier en werkt ook als chauffeur in haar vrije tijd. In haar professionele rol beheert ze ook haar bedrijf en gebruikt deze zakelijke identiteit om een partner te zijn bij Business 1.

### Waarom zou je multi-tenancy inzetten in een SaaS product #### Schalen met multi-tenancy Voor zakelijke ondernemingen is multi-tenancy de sleutel tot het effectief vervullen van hun vereisten voor beschikbaarheid, middelenbeheer, kostenbeheer en databeveiliging. Op technisch niveau stroomlijnt een multi-tenant benadering je ontwikkelingsprocessen, minimaliseert technische uitdagingen en bevordert naadloze uitbreiding. #### Creëren van een uniforme ervaring Bij het onderzoeken van de wortels van SaaS-producten, is het vergelijkbaar met een gebouw waarin verschillende appartementen zijn gehuisvest. Alle huurders delen gemeenschappelijke voorzieningen zoals water, elektriciteit en gas, maar behouden onafhankelijke controle over het beheren van hun eigen ruimte en middelen. Deze benadering vereenvoudigt het beheer van onroerend goed. #### Beveiliging garanderen door tenant-isolatie In een multi-tenancy architectuur wordt de term "tenant" geïntroduceerd om grenzen te scheppen die de middelen en gegevens van verschillende huurders binnen een gedeelde instantie scheiden en beveiligen. Dit zorgt ervoor dat de gegevens en operaties van elke huurder distinct en veilig blijven, zelfs als ze dezelfde onderliggende middelen gebruiken. ## Bereik tenant-isolatie Wanneer je het hebt over multi-tenant applicaties, is het altijd noodzakelijk om **tenant-isolatie** te bereiken. Dit betekent het houden van de gegevens en middelen van verschillende huurders gescheiden en beveiligd binnen een gedeeld systeem (bijvoorbeeld een cloudinfrastructuur of een multi-tenant applicatie). Dit voorkomt ongeautoriseerde pogingen om toegang te krijgen tot de middelen van een andere huurder. Hoewel de uitleg abstract lijkt, zullen we voorbeelden en belangrijke details gebruiken om de isolatiedenken en de beste praktijk om tenant-isolatie te bereiken verder uit te leggen. ### Tenant-isolatie gaat niet tegen de "gedeelde" mentaliteit van multi-tenancy in Dat komt omdat tenant-isolatie niet noodzakelijk een infrastructuur resource-level construct is. In het domein van multi-tenancy en isolatie beschouwen sommigen isolatie als een strikte scheiding tussen feitelijke infrastructuurmiddelen. Dit leidt meestal tot een model waar elke huurder afzonderlijke databases, computerinstellingen, accounts of private clouds heeft. In gedeelde resource-scenario's, zoals multi-tenant apps, kan de manier om isolatie te bereiken een logische structuur zijn. Tenant-isolatie richt zich uitsluitend op het gebruiken van de "tenant" context om toegang tot middelen te beperken. Het evalueert de context van de huidige huurder en gebruikt die context om te bepalen welke middelen toegankelijk zijn voor die huurder. ### Authenticatie en autorisatie zijn niet gelijk aan "isolatie" Authenticatie en autorisatie gebruiken om toegang tot je SaaS-omgevingen te controleren is belangrijk, maar het is niet genoeg voor complete isolatie. Deze mechanismen zijn slechts een deel van de beveiligingspuzzel. Mensen vragen vaak of ze algemene autorisatie-oplossingen en op rollen gebaseerde toegangscontrole kunnen gebruiken om tenant-isolatie te bereiken. Het is mogelijk om een multi-tenant app te bouwen, maar je kunt niet zeggen dat je tenant-isolatie-strategieën hebt bereikt en toegepast als een best praktijk. We raden het over het algemeen niet aan omdat Tenant-isolatie is gescheiden van authenticatie en autorisatie. Ter illustratie, overweeg een situatie waarin je authenticatie en autorisatie hebt ingesteld voor je SaaS-systeem. Wanneer gebruikers inloggen, ontvangen ze een token met informatie over hun rol, die dicteert wat ze kunnen doen in de applicatie. Deze aanpak verhoogt de beveiliging, maar garandeert geen isolatie. ### Gebruik "organisatie" om de SaaS product tenant te vertegenwoordigen, voor het bereiken van tenant-isolatie Zolang je alleen vertrouwt op authenticatie en autorisatie, voorkom je niet dat een gebruiker met de juiste rol toegang heeft tot de middelen van een andere huurder. Dus we moeten een "tenant" context integreren, zoals een tenant ID, om de toegang tot middelen te beperken. Hier komt tenant-isolatie om de hoek kijken. Het gebruikt tenant-specifieke identificatoren om grenzen te vestigen, net als muren, deuren en sloten, die zorgen voor een klare scheiding tussen huurders. ## Identiteiten in multi-tenant apps We hebben tenant-isolatie besproken, maar hoe zit het met identiteiten? Hoe beslis je of je identiteiten "geïsoleerd" moeten zijn of niet? Er is vaak verwarring rond het concept van "identity isolatie." Het kan verwijzen naar situaties waar één echte gebruiker twee identiteiten heeft in de algemene perceptie van mensen. 1. Beide identiteiten kunnen bestaan binnen één identity systeem. Sarah kan bijvoorbeeld een persoonlijk e-mailadres hebben geregistreerd naast een zakelijk e-mailadres dat verbonden is via single sign-on (SSO). 2. Gebruikers behouden twee verschillende identiteiten binnen afzonderlijke identity systemen, die volledig apartstaande producten vertegenwoordigen. Deze producten hebben niets met elkaar te maken. Soms worden deze scenario's aangeduid als "Identity isolated." Toch helpt dit label mogelijk niet bij het maken van een beslissing. In plaats van te bepalen of je "identity isolatie" nodig hebt, overweeg of jij of een deel van jouw bedrijf of product gescheiden identity systemen moet behouden Dit antwoord kan je systeemontwerp sturen. Voor een kort antwoord met betrekking tot een multi-tenant app, In de meeste gevallen, in multi-tenant apps, zijn identiteiten gedeeld terwijl de middelen van elke huurder geïsoleerd zijn. In multi-tenant applicaties zijn de identiteiten, in tegenstelling tot huurder-specifieke middelen en gegevens, gedeeld tussen meerdere huurders. Stel jezelf voor als de gebouwbeheerder; je zou niet twee aparte naamgevende lijsten willen behouden om de identiteiten van je huurders te beheren. Wanneer je streeft naar tenant-isolatie, heb je misschien de herhaalde nadruk op de term "organisatie" opgemerkt, vaak beschouwd als een best practice voor het bouwen van multi-tenant applicaties. Door het begrip "organisatie" te gebruiken, kun je tenant-isolatie bereiken in je multi-tenant applicatie terwijl je een uniform identitysysteem behoudt. ## Kies de autorisatiemodellen voor betere toegangsbeheer ### Het kiezen en ontwerpen van het juiste autorisatiemodel Bij het kiezen van het juiste autorisatiemodel, overweeg deze vragen: 1. Ontwikkel je een B2C, B2B of een combinatie van beide typen producten? 2. Heeft je app een multi-tenant architectuur? 3. Is er een behoefte aan een bepaald isolatieniveau in je app, zoals bepaald door de business unit? 4. Welke permissies en rollen moeten worden gedefinieerd binnen de context van de organisatie, en welke niet? ### Begrijp verschillende autorisatiemodellen in Logto #### Rolgebaseerde toegangsbeheer RBAC (Role-Based Access Control) is een methode voor het verlenen van gebruikersrechten op basis van hun rollen, die effectieve middelenbeheer mogelijk maakt. Deze gebruikelijke techniek ondersteunt toegangsbeheer en is een belangrijk onderdeel van Logto's autorisatiefuncties. Als een uitgebreid identity management platform biedt Logto op maat gemaakte oplossingen voor verschillende lagen en entiteiten, gericht op ontwikkelaars en bedrijven voor diverse productarchitecturen. #### API rolgebaseerde toegangsbeheer Om algemene API middelen te beschermen die niet specifiek zijn voor een organisatie en geen contextbeperkingen vereisen, is de **_API RBAC_** functie ideaal. Registreer gewoon de API en wijs permissies toe aan elke bron. Beheer daarna toegang via de relatie tussen rollen en gebruikers. API-middelen, rollen en permissies zijn hier "gedemocratiseerd" onder een uniform identitysysteem. Dit komt veel voor in het B2C-product met minder hiërarchie en heeft geen zeer diep isolatieniveau nodig. #### Organisatie rolgebaseerde toegangsbeheer In de B2B en multi-tenant omgeving is tenant-isolatie noodzakelijk. Om dit te bereiken worden organisaties gebruikt als een context voor isolatie, wat betekent dat RBAC alleen effectief is wanneer een gebruiker tot een specifieke organisatie behoort. Organisatie RBAC richt zich op het beheren van toegang op het organisatieniveau in plaats van het API-niveau. Dit biedt aanzienlijke flexibiliteit voor organisatie-level zelfbeheer op de lange termijn, maar binnen een uniform identitysysteem. Een belangrijk kenmerk van organisatie RBAC is dat rollen en permissies over het algemeen overal hetzelfde zijn per standaard, wat Logto's “organisatie template” buitengewoon betekenisvol maakt voor het verbeteren van ontwikkelingsrendement. Dit sluit nauw aan bij de gedeelde filosofie van multi-tenant apps, waarbij beleidsregels voor toegangsbeheer en identiteiten gebruikelijke infrastructuurcomponenten zijn over alle huurders (applicatie huurders), een gebruikelijke praktijk in SaaS producten. ## Afsluiting Dit artikel biedt alles wat je nodig hebt om te beginnen met het voorbereiden en configureren van multi-tenant apps. Probeer Logto vandaag nog en begin met het toepassen van best practices voor multi-tenant app ontwikkeling met organisaties. Probeer Logto Cloud gratis