Construir um aplicativo multi-inquilino pode ser desafiador, com muitos aspectos a considerar. Este artigo compila todas as nossas postagens anteriores no blog sobre a compreensão de práticas de multi-inquilino e organização. Para um início rápido e para economizar tempo, basta conferir este artigo, ele inclui tudo que você precisa! As diretrizes gerais estão delineadas nos passos seguintes: 1. Entender a arquitetura multi-inquilino 2. Mapear os casos de uso do seu aplicativo multi-inquilino 3. Alcançar o isolamento de inquilino 4. Definir como você deseja gerenciar as identidades 5. Escolher os modelos de autorização apropriados ## Entender a arquitetura multi-inquilino Multi-inquilinato de software é uma [arquitetura de software](https://en.wikipedia.org/wiki/Software_architecture) na qual uma única [instância]() de [software](https://en.wikipedia.org/wiki/Computer_software) roda em um servidor e serve múltiplos inquilinos. Sistemas projetados dessa forma são "compartilhados" (ao invés de "dedicados" ou "isolados"). Um inquilino é um grupo de usuários que compartilham acesso comum com privilégios específicos à instância do software. multi-inquilino

Uma das mentalidades-chave do multi-inquilinato é "compartilhado". Na definição mais ampla de multi-inquilinato, ser um aplicativo multi-inquilino não implica que **todo** componente em uma solução é compartilhado. Em vez disso, implica que pelo menos **alguns** componentes de uma solução são reutilizados entre múltiplos inquilinos. Compreender este termo amplamente pode te ajudar melhor a empatizar com as necessidades do seu cliente e de onde elas vêm. Uma vez que você entende a arquitetura multi-inquilino, o próximo passo é aplicar seu aplicativo a cenários do mundo real, focando em necessidades específicas de produto e negócios. ## Mapear os casos de uso do seu aplicativo multi-inquilino ### SaaS Aplicativos multi-inquilino frequentemente encontram seu lugar em soluções business-to-business (B2B) como ferramentas de produtividade, software de colaboração, e outros produtos de software como serviço (SaaS). Neste contexto, cada "inquilino" normalmente representa um cliente de negócio, que pode ter múltiplos usuários (seus funcionários). Além disso, um cliente de negócio pode ter múltiplos inquilinos para representar organizações distintas ou divisões de negócios. ![SaaS](https://uploads.strapi.logto.io/1/saas_product_d63c736650.webp) ### Casos de uso genéricos de B2B Aplicações B2B vão além de produtos SaaS e frequentemente envolvem o uso de aplicativos multi-inquilino. Em contextos B2B, esses aplicativos servem como uma plataforma comum para várias equipes, clientes de negócios e empresas parceiras acessarem suas aplicações. Por exemplo, considere uma empresa de compartilhamento de carona que fornece tanto aplicativos B2C quanto B2B. Os aplicativos B2B servem múltiplos clientes de negócios, e empregar uma arquitetura multi-inquilino pode ajudar na gestão de seus funcionários e recursos. Para ilustrar, se a empresa deseja manter um sistema de identidade de usuário unificado, ela pode projetar uma arquitetura como o exemplo a seguir: Sarah tem tanto uma identidade pessoal quanto uma de negócios. Ela usa o serviço de compartilhamento de carona como passageira e também trabalha como condutora em seu tempo livre. Em seu papel profissional, ela também gerencia seu negócio e usa essa identidade de negócios para ser parceira com o Negócio 1.

### Por que você deve empregar multi-inquilinato em produto SaaS #### Escalando com multi-inquilinato Para empresas de grande porte, o multi-inquilinato é a chave para atender efetivamente suas necessidades de disponibilidade, gerenciamento de recursos, gerenciamento de custos e segurança de dados. Em um nível técnico, adotar uma abordagem multi-inquilino simplifica seus processos de desenvolvimento, minimiza desafios técnicos e promove uma expansão suave. #### Criando uma experiência unificada Ao examinar as raízes dos produtos SaaS, é semelhante a um edifício que abriga vários apartamentos. Todos os inquilinos compartilham utilidades comuns como água, eletricidade e gás, no entanto, eles mantêm controle independente sobre a gestão de seu próprio espaço e recursos. Essa abordagem simplifica a administração da propriedade. #### Garantindo segurança através do isolamento de inquilino Em uma arquitetura multi-inquilino, o termo "inquilino" é introduzido para criar limites que separam e protegem os recursos e dados de diferentes inquilinos dentro de uma instância compartilhada. Isso assegura que os dados e operações de cada inquilino permaneçam distintos e seguros, mesmo que estejam utilizando os mesmos recursos subjacentes. ## Alcançar isolamento de inquilino Ao discutir aplicativos multi-inquilino, é sempre necessário alcançar **isolamento de inquilino**. Isso significa manter os dados e recursos de diferentes inquilinos separados e seguros dentro de um sistema compartilhado (por exemplo, uma infraestrutura de nuvem ou um aplicativo multi-inquilino). Isso previne quaisquer tentativas não autorizadas de acesso aos recursos de outro inquilino. Embora a explicação possa parecer abstrata, usaremos exemplos e detalhes-chave para explicar melhor a mentalidade de isolamento e a melhor prática para alcançar o isolamento de inquilino. ### O isolamento de inquilino não vai contra a mentalidade "compartilhada" do multi-inquilinato Isso porque o isolamento de inquilino não é necessariamente uma construção de recurso de infraestrutura. No reino do multi-inquilinato e isolamento, alguns veem o isolamento como uma divisão estrita entre recursos de infraestrutura reais. Isso geralmente leva a um modelo onde cada inquilino tem bancos de dados separados, instâncias de computação, contas ou nuvens privadas. Em cenários de recursos compartilhados, como aplicativos multi-inquilino, a maneira de alcançar o isolamento pode ser uma construção lógica. O isolamento de inquilino foca exclusivamente no uso do contexto "inquilino" para limitar o acesso a recursos. Ele avalia o contexto do inquilino atual e usa esse contexto para determinar quais recursos são acessíveis para esse inquilino. ### Autenticação e autorização não são iguais a "isolamento" Usar autenticação e autorização para controlar o acesso aos seus ambientes SaaS é importante, mas não é suficiente para isolamento completo. Esses mecanismos são apenas uma parte do quebra-cabeça de segurança. As pessoas frequentemente perguntam, posso usar soluções gerais de autorização e controle de acesso baseado em funções para alcançar o isolamento de inquilino? Aqui está a coisa, você pode construir um aplicativo multi-inquilino, mas não pode dizer que alcançou e empregou estratégias de isolamento de inquilino como uma melhor prática. Nós geralmente não recomendamos isso porque O isolamento de inquilino é separado de autenticação e autorização. Para ilustrar, considere uma situação onde você configurou autenticação e autorização para seu sistema SaaS. Quando os usuários fazem login, eles recebem um token contendo informações sobre sua função, ditando o que podem fazer no aplicativo. Essa abordagem aumenta a segurança, mas não garante o isolamento. ### Usar "organização" para representar o inquilino do produto SaaS, para alcançar o isolamento de inquilino Confiar apenas na autenticação e autorização não impedirá um usuário com a função correta de acessar recursos de outro inquilino. Então, precisamos incorporar um contexto de "inquilino", como um ID de inquilino, para restringir o acesso aos recursos. É aí que entra o isolamento de inquilino. Ele usa identificadores específicos de inquilino para estabelecer limites, muito parecidos com paredes, portas e fechaduras, assegurando uma separação clara entre inquilinos. ## Identidades em aplicativos multi-inquilino Discutimos o isolamento de inquilino, mas e as identidades? Como você decide se suas identidades devem ser "isoladas" ou não? Há frequentemente confusão em torno do conceito de "isolamento de identidade." Isso pode se referir a situações onde um usuário do mundo real tem duas identidades na compreensão geral das pessoas. 1. Ambas as identidades podem existir dentro de um único sistema de identidade. Por exemplo, Sarah pode ter um email pessoal registrado junto a um email corporativo conectado através de single sign-on (SSO). 2. Usuários mantêm duas identidades distintas dentro de sistemas de identidade separados, representando produtos completamente separados. Esses produtos são completamente não relacionados entre si. Às vezes, esses cenários são referidos como "identidade isolada." No entanto, esse rótulo pode não ajudar na hora de tomar uma decisão. Em vez de determinar se você precisa de "isolamento de identidade," considere se você ou um segmento do seu negócio ou produto precisa manter sistemas de identidade separados Essa resposta pode guiar o design do seu sistema. Para uma resposta breve sobre um aplicativo multi-inquilino, Na maioria dos casos, em aplicativos multi-inquilino, as identidades são compartilhadas enquanto que os recursos de cada inquilino são isolados. Em aplicativos multi-inquilino, as identidades, ao contrário dos recursos e dados específicos do inquilino, são compartilhadas entre múltiplos inquilinos. Imagine-se como o administrador do edifício; você não gostaria de manter duas folhas de nomes separadas para gerenciar as identidades dos seus inquilinos. Ao buscar isolamento de inquilino, você pode ter observado o foco recorrente no termo "organização," frequentemente considerado uma prática recomendada para a construção de aplicativos multi-inquilino. Ao empregar a noção de "organização," você pode alcançar o isolamento de inquilino em seu aplicativo multi-inquilino, enquanto mantém um sistema de identidade unificado. ## Escolha os modelos de autorização para melhor controle de acesso ### Escolhendo e projetando o modelo de autorização apropriado Ao selecionar o modelo de autorização correto, considere estas questões: 1. Você está desenvolvendo produtos B2C, B2B ou uma combinação de ambos? 2. Seu aplicativo tem uma arquitetura multi-inquilino? 3. Existe uma necessidade de um certo nível de isolamento em seu aplicativo, conforme determinado pela unidade de negócios? 4. Quais permissões e funções precisam ser definidas dentro do contexto da organização, e quais não? ### Compreender diferentes modelos de autorização no Logto #### Controle de acesso baseado em função RBAC (Controle de Acesso Baseado em Função) é um método para conceder permissões de usuário com base em suas funções, permitindo a gestão efetiva de acesso a recursos. Esta técnica comum sustenta o controle de acesso e é um componente chave dos recursos de autorização do Logto. Como uma plataforma abrangente de gerenciamento de identidade, o Logto oferece soluções personalizadas para várias camadas e entidades, atendendo desenvolvedores e empresas para diversas arquiteturas de produtos. #### Controle de acesso baseado em função de API Para proteger recursos gerais de API que não são específicos de nenhuma organização e não precisam de restrições de contexto, o recurso **_API RBAC_** é ideal. Basta registrar a API e atribuir permissões a cada recurso. Em seguida, controle o acesso através da relação entre funções e usuários. Recursos de API, funções, e permissões aqui são "democratizados" sob um sistema de identidade unificado. Isso é bastante comum no produto B2C com menos hierarquia e não precisa de um nível muito profundo de isolamento. #### Controle de acesso baseado em função de organização No ambiente B2B e multi-inquilino, o isolamento de inquilino é necessário. Para alcançar isso, organizações são usadas como um contexto para isolamento, significando que RBAC é efetivo somente quando um usuário pertence a uma organização específica. O RBAC de organização foca no controle de acesso a nível de organização ao invés do nível de API. Isso proporciona flexibilidade significativa para autogestão a nível de organização a longo prazo, mas ainda assim dentro de um sistema de identidade unificado. Uma característica chave do RBAC de organização é que funções e permissões são geralmente as mesmas em todas as organizações por padrão, o que torna o "template de organização" do Logto extremamente significativo para melhorar a eficiência de desenvolvimento. Isso se alinha com a filosofia compartilhada de aplicativos multi-inquilino, onde as políticas de controle de acesso e identidades são componentes de infraestrutura comuns entre todos os inquilinos (inquilinos do aplicativo), uma prática comum em produtos SaaS. ## Encerramento Este artigo fornece tudo que você precisa para começar a preparar e configurar aplicativos multi-inquilino. Experimente o Logto hoje mesmo e comece a aplicar as melhores práticas para o desenvolvimento de aplicativos multi-inquilino com organizações. Experimente o Logto Cloud gratuitamente