Budowanie aplikacji dla wielu najemców może być wyzwaniem, z wieloma aspektami do rozważenia. Ten artykuł kompiluje wszystkie nasze wcześniejsze wpisy na blogu dotyczące zrozumienia praktyk wielonajemcy i organizacji. Aby szybko zacząć i zaoszczędzić czas, po prostu zapoznaj się z tym artykułem, zawiera wszystko, co potrzebujesz! Ogólne wytyczne zostały przedstawione w następujących krokach: 1. Zrozum architekturę dla wielu najemców 2. Zmapuj przypadki użycia twojej aplikacji dla wielu najemców 3. Osiągnij izolację najemcy 4. Określ, jak chcesz zarządzać tożsamościami 5. Wybierz odpowiednie modele autoryzacji ## Zrozum architekturę dla wielu najemców Wielonajemczość oprogramowania to [architektura oprogramowania](https://pl.wikipedia.org/wiki/Architektura_o_programowania), w której jedna [instancja]() [oprogramowania](https://pl.wikipedia.org/wiki/Oprogramowanie_komputerowe) działa na serwerze i obsługuje wielu najemców. Systemy zaprojektowane w taki sposób są "współdzielone" (zamiast "dedykowanych" lub "izolowanych"). Najemca to grupa użytkowników, którzy mają wspólny dostęp z określonymi przywilejami do instancji oprogramowania. multi-tenant

Jednym z kluczowych mindsetów wielonajemczości jest "współdzielenie". W szerszym rozumieniu wielonajemczości, bycie aplikacją wielonajemcową nie oznacza, że **każdy** komponent w rozwiązaniu jest współdzielony. Oznacza to raczej, że przynajmniej **niektóre** komponenty rozwiązania są wykorzystywane przez wielu najemców. Zrozumienie tego terminu w szerszym kontekście może lepiej pomóc ci współodczuwać potrzeby klientów i skąd pochodzą. Kiedy zrozumiesz architekturę wielu najemców, następnym krokiem jest zastosowanie aplikacji do rzeczywistych scenariuszy, koncentrując się na konkretnych potrzebach produktu i biznesu. ## Zmapuj przypadki użycia aplikacji dla wielu najemców ### SaaS Aplikacje dla wielu najemców często znajdują swoje miejsce w rozwiązaniach business-to-business (B2B), takich jak narzędzia produktywności, oprogramowanie do współpracy i inne produkty oprogramowania jako usługi (SaaS). W tym kontekście każdy "najemca" zwykle reprezentuje klienta biznesowego, który może mieć wielu użytkowników (swoich pracowników). Dodatkowo klient biznesowy może mieć wielu najemców, aby reprezentować różne organizacje lub działy biznesowe. ![SaaS](https://uploads.strapi.logto.io/1/saas_product_d63c736650.webp) ### Ogólne przypadki użycia B2B Aplikacje B2B wykraczają poza produkty SaaS i często obejmują wykorzystanie aplikacji dla wielu najemców. W kontekstach B2B te aplikacje służą jako wspólna platforma dla różnych zespołów, klientów biznesowych i firm partnerskich do uzyskiwania dostępu do aplikacji. Na przykład, rozważ firmę zajmującą się współdzieleniem przejazdów, która oferuje zarówno aplikacje B2C, jak i B2B. Aplikacje B2B obsługują wielu klientów biznesowych, a zastosowanie architektury dla wielu najemców może pomóc w zarządzaniu ich pracownikami i zasobami. Aby to zilustrować, jeśli firma chce utrzymać jednolity system tożsamości użytkowników, może zaprojektować architekturę, jak w poniższym przykładzie: Sara ma zarówno tożsamość osobistą, jak i biznesową. Korzysta z usługi współdzielenia przejazdów jako pasażer i pracuje jako kierowca w wolnym czasie. W swojej roli zawodowej zarządza również swoim biznesem i używa tej tożsamości biznesowej, aby być partnerem z Biznesem 1.

### Dlaczego warto stosować wielonajemczość w produktach SaaS #### Skalowanie z wielonajemczością Dla przedsiębiorstw, wielonajemczość jest kluczem do skutecznego spełniania ich wymagań dotyczących dostępności, zarządzania zasobami, zarządzania kosztami i bezpieczeństwa danych. Na poziomie technicznym, przyjęcie podejścia wielonajemcowego usprawnia procesy tworzenia oprogramowania, minimalizuje wyzwania techniczne i sprzyja sprawnemu rozszerzeniu. #### Tworzenie jednolitego doświadczenia Przyglądając się korzeniom produktów SaaS, przypomina to budynek mieszczący różne apartamenty. Wszyscy najemcy dzielą wspólne media, takie jak woda, prąd i gaz, ale utrzymują niezależną kontrolę nad zarządzaniem własną przestrzenią i zasobami. To podejście upraszcza zarządzanie nieruchomościami. #### Zapewnienie bezpieczeństwa poprzez izolację najemców W architekturze wielonajemcowej, termin "najemca" jest wprowadzany, aby stworzyć granice, które oddzielają i zabezpieczają zasoby i dane różnych najemców w obrębie współdzielonej instancji. To zapewnia, że dane i operacje każdego najemcy pozostają oddzielne i bezpieczne, nawet jeśli korzystają z tych samych zasobów. ## Osiągnij izolację najemcy Podczas omawiania aplikacji dla wielu najemców, zawsze konieczne jest osiągnięcie **izolacji najemców**. Oznacza to oddzielanie i zabezpieczanie danych i zasobów różnych najemców w obrębie współdzielonego systemu (na przykład infrastruktury chmurowej lub aplikacji wielonajemcowej). To zapobiega wszelkim nieautoryzowanym próbom dostępu do zasobów innego najemcy. Chociaż wyjaśnienie może wydawać się abstrakcyjne, użyjemy przykładów i kluczowych szczegółów, aby bliżej wyjaśnić filozofię izolacji i najlepsze praktyki dążenia do izolacji najemców. ### Izolacja najemców nie jest sprzeczna z filozofią "współdzielenia" wielonajemczości Dzieje się tak, ponieważ izolacja najemców nie jest koniecznie konstruktem na poziomie zasobów infrastrukturalnych. W dziedzinie wielonajemczości i izolacji niektórzy widzą izolację jako ścisły podział między rzeczywistymi zasobami infrastrukturalnymi. To zazwyczaj prowadzi do modelu, w którym każdy najemca ma oddzielne bazy danych, instancje obliczeniowe, konta lub prywatne chmury. W scenariuszach zasobów współdzielonych, takich jak aplikacje wielonajemcowe, sposób osiągnięcia izolacji może być logicznym konstruktem. Izolacja najemców koncentruje się wyłącznie na wykorzystaniu kontekstu "najemcy", aby ograniczyć dostęp do zasobów. Oceni kontekst obecnego najemcy i zastosuje ten kontekst, aby określić, które zasoby są dostępne dla tego najemcy. ### Uwierzytelnianie i autoryzacja nie są równe "izolacji" Wykorzystanie uwierzytelniania i autoryzacji do kontrolowania dostępu do środowisk SaaS jest ważne, ale nie wystarcza do pełnej izolacji. Te mechanizmy są tylko częścią układanki bezpieczeństwa. Ludzie często zadają pytanie, czy mogę użyć ogólnych rozwiązań autoryzacyjnych i opartej na rolach kontroli dostępu do osiągnięcia izolacji najemców? Oto o co chodzi, możesz zbudować aplikację wielonajemcową, ale nie możesz powiedzieć, że osiągnąłeś i wdrożyłeś strategie izolacji najemców jako najlepszą praktykę. Generalnie tego nie polecamy, ponieważ Izolacja najemców jest oddzielną od uwierzytelniania i autoryzacji. Aby to zilustrować, rozważ sytuację, w której skonfigurowałeś uwierzytelnianie i autoryzację dla swojego systemu SaaS. Kiedy użytkownicy logują się, otrzymują token zawierający informacje o ich roli, określający, co mogą robić w aplikacji. To podejście zwiększa bezpieczeństwo, ale nie zapewnia izolacji. ### Użyj "organizacji", aby reprezentować najemcę produktu SaaS, w celu osiągnięcia izolacji najemcy Poleganie wyłącznie na uwierzytelnianiu i autoryzacji nie zapobiegnie użytkownikowi o właściwej roli przed uzyskaniem dostępu do zasobów innego najemcy. Musimy więc uwzględnić kontekst "najemcy", taki jak ID najemcy, aby ograniczyć dostęp do zasobów. Tu pojawia się izolacja najemczy. Korzysta ona z identyfikatorów specyficznych dla najemców, aby ustanowić granice, podobne do ścian, drzwi i zamków, zapewniając wyraźne rozdzielenie między najemcami. ## Tożsamości w aplikacjach dla wielu najemców Omówiliśmy izolację najemców, ale co z tożsamościami? Jak zdecydować, czy twoje tożsamości powinny być "izolowane" czy nie? Często istnieje zamieszanie wokół koncepcji "izolacji tożsamości". Może to odnosić się do sytuacji, w których jeden użytkownik w realnym świecie ma dwie tożsamości w ogólnym zrozumieniu ludzi. 1. Obie tożsamości mogą istnieć w ramach jednego systemu tożsamości. Na przykład Sara może mieć zarejestrowany osobisty e-mail wraz z korporacyjnym e-mailem połączonym z logowaniem jednokrotnym (SSO). 2. Użytkownicy utrzymują dwie odrębne tożsamości w oddzielnych systemach tożsamości, reprezentujących całkowicie różne produkty. Te produkty są całkowicie ze sobą niepowiązane. Czasami te scenariusze nazywane są "izolacją tożsamości". Jednak ta etykieta może nie pomóc w podejmowaniu decyzji. Zamiast określać, czy potrzebujesz "izolacji tożsamości", zastanów się czy ty lub segment twojego biznesu lub produktu potrzebuje utrzymywać oddzielne systemy tożsamości Ta odpowiedź może poprowadzić cię do projektowania systemu. Dla krótkiej odpowiedzi dotyczącej aplikacji dla wielu najemców, W większości przypadków, w aplikacjach wielonajemcowych, tożsamości są współdzielone, podczas gdy zasoby każdego najemcy są izolowane. W aplikacjach dla wielu najemców, tożsamości, w przeciwieństwie do zasobów i danych specyficznych dla najemcy, są współdzielone między wieloma najemcami. Wyobraź sobie, że jesteś administratorem budynku; nie chcesz utrzymywać dwóch oddzielnych list nazwisk, aby zarządzać tożsamościami swoich najemców. Dążąc do izolacji najemców, być może zauważyłeś powtarzający się nacisk na termin "organizacja", często uważany za najlepszą praktykę budowania aplikacji wielonajemczowych. Przyjmując pojęcie "organizacji", możesz osiągnąć izolację najemców w swojej aplikacji wielonajemczowej, jednocześnie utrzymując jednolity system tożsamości. ## Wybierz modele autoryzacji dla lepszego kontroli dostępu ### Wybór i projektowanie odpowiedniego modelu autoryzacji Podczas wyboru odpowiedniego modelu autoryzacji, rozważ te pytania: 1. Tworzysz produkt B2C, B2B czy kombinację obu rodzajów produktów? 2. Czy twoja aplikacja ma architekturę wielonajemcową? 3. Czy istnieje potrzeba określonego poziomu izolacji w twojej aplikacji, jak określona przez jednostkę biznesową? 4. Jakie uprawnienia i role muszą być zdefiniowane w kontekście organizacji, a które nie? ### Zrozum różne modele autoryzacji w Logto #### Kontrola dostępu oparta na rolach RBAC (Role-Based Access Control) jest metodą przyznawania uprawnień użytkownikom na podstawie ich ról, umożliwiając skuteczne zarządzanie dostępem do zasobów. Ta powszechna technika jest podstawą kontroli dostępu i kluczową częścią funkcji autoryzacyjnych Logto. Jako kompleksowa platforma zarządzania tożsamością, Logto oferuje dostosowane rozwiązania dla różnych warstw i jednostek, skierowane do developerów i firm dla różnych architektur produktów. #### API role-based access control Aby chronić ogólne zasoby API, które nie są specyficzne dla żadnej organizacji i nie potrzebują kontekstowych ograniczeń, funkcja **_API RBAC_** jest idealna. Wystarczy zarejestrować API i przypisać uprawnienia do każdego zasobu. Następnie kontroluj dostęp za pośrednictwem relacji między rolami a użytkownikami. Zasoby API, role i uprawnienia tutaj są "zdemokratyzowane" w ramach jednolitego systemu tożsamości. To dość powszechne w produktach B2C z mniejszą hierarchią i niepotrzebujących bardzo głębokiego poziomu izolacji. #### Organization role-based access control W środowisku B2B i wielonajemcowym, izolacja najemców jest konieczna. Aby tego dokonać, organizacje są wykorzystywane jako kontekst do izolacji, co oznacza, że RBAC jest skuteczny tylko wtedy, gdy użytkownik należy do konkretnej organizacji. Organization RBAC koncentruje się na kontrolowaniu dostępu na poziomie organizacji, a nie na poziomie API. To zapewnia znaczną elastyczność w zakresie samodzielnego zarządzania na poziomie organizacji w dłuższej perspektywie, ale nadal w ramach jednolitego systemu tożsamości. Kluczową cechą Organization RBAC jest to, że role i uprawnienia są na ogół takie same we wszystkich organizacjach domyślnie, co czyni "organizacyjny szablon" Logto niezwykle wartościowym dla poprawy efektywności rozwoju. To jest zgodne z filozofią współdzieloną aplikacji wielonajemcowych, gdzie strategie kontroli dostępu i tożsamości są powszechnymi elementami infrastruktury we wszystkich najemcach (app tenants), co jest powszechną praktyką w produktach SaaS. ## Zakończenie Ten artykuł dostarcza wszystkiego, co potrzebujesz, aby rozpocząć przygotowanie i konfigurację aplikacji dla wielu najemców. Wypróbuj Logto już dziś i zacznij stosować najlepsze praktyki dla rozwijania aplikacji dla wielu najemców z organizacjami. Wypróbuj Logto Cloud za darmo