Construir uma aplicação multi-inquilino pode ser desafiador, com muitos aspetos a considerar. Este artigo compila todos os nossos posts de blog anteriores sobre a compreensão das práticas de multi-inquilino e organização. Para começar rapidamente e poupar tempo, basta dar uma olhada neste artigo, ele inclui tudo o que precisas! As diretrizes gerais estão delineadas nos seguintes passos: 1. Compreender a arquitetura multi-inquilino 2. Mapear os casos de uso da tua aplicação multi-inquilino 3. Alcançar o isolamento de inquilinos 4. Definir como queres gerir as identidades 5. Escolher os modelos de autorização adequados ## Compreender a arquitetura multi-inquilino A multi-inquilino de software é uma [arquitetura de software](https://en.wikipedia.org/wiki/Software_architecture) em que uma única [instância]() de [software](https://en.wikipedia.org/wiki/Computer_software) corre num servidor e serve múltiplos inquilinos. Os sistemas concebidos desta forma são "compartilhados" (ao invés de "dedicados" ou "isolados"). Um inquilino é um grupo de utilizadores que partilham acesso comum com privilégios específicos à instância de software. multi-inquilino

Uma das mentalidades-chave da multi-inquilino é "compartilhado". Na definição mais ampla de multi-inquilino, ser uma aplicação multi-inquilino não implica que **todos** os componentes de uma solução são compartilhados. Em vez disso, implica que pelo menos **alguns** componentes de uma solução são reutilizados entre múltiplos inquilinos. Compreender este termo amplamente pode ajudar-te melhor a empatizar com as necessidades do teu cliente e de onde vêm. Uma vez que compreendas a arquitetura multi-inquilino, o próximo passo é aplicar a tua aplicação a cenários do mundo real, focando em necessidades específicas de produtos e negócios. ## Mapear os casos de uso da tua aplicação multi-inquilino ### SaaS As aplicações multi-inquilino frequentemente encontram o seu lugar em soluções business-to-business (B2B) como ferramentas de produtividade, software de colaboração e outros produtos de software como serviço (SaaS). Neste contexto, cada "inquilino" tipicamente representa um cliente empresarial, que poderia ter múltiplos utilizadores (seus funcionários). Adicionalmente, um cliente empresarial pode ter múltiplos inquilinos para representar organizações distintas ou divisões de negócios. ![SaaS](https://uploads.strapi.logto.io/1/saas_product_d63c736650.webp) ### Casos de uso genéricos B2B As aplicações B2B vão além dos produtos SaaS e frequentemente envolvem o uso de aplicações multi-inquilino. Em contextos B2B, estas aplicações servem como uma plataforma comum para várias equipas, clientes empresariais e empresas parceiras acederem às tuas aplicações. Por exemplo, considera uma empresa de partilha de boleias que fornece tanto aplicações B2C quanto B2B. As aplicações B2B servem múltiplos clientes empresariais, e empregando uma arquitetura multi-inquilino pode ajudar na gestão dos seus funcionários e recursos. Para ilustrar, se a empresa deseja manter um sistema de identidade de utilizador unificado, pode desenhar uma arquitetura como o seguinte exemplo: Sarah tem tanto uma identidade pessoal quanto uma empresarial. Ela utiliza o serviço de partilha de boleias como passageira e também trabalha como condutora nas horas vagas. No seu papel profissional, ela também gere o seu negócio e usa esta identidade empresarial para ser parceira da Empresa 1.

mapa de identidade e papel do utilizador

### Porque deves empregar multi-inquilino em produto SaaS #### Escalabilidade com multi-inquilino Para empresas de grande porte, a multi-inquilino é a chave para efetivamente cumprir os seus requisitos de disponibilidade, gestão de recursos, gestão de custos e segurança de dados. Ao nível técnico, adotar uma abordagem multi-inquilino simplifica os teus processos de desenvolvimento, minimiza desafios técnicos e promove uma expansão suave. #### Criar uma experiência unificada Ao examinar as raízes dos produtos SaaS, é semelhante a um edifício que abriga vários apartamentos. Todos os inquilinos compartilham utilidades comuns como água, eletricidade, e gás, mas mantêm o controle independente sobre a gestão do seu próprio espaço e recursos. Esta abordagem simplifica a gestão da propriedade. #### Garantir segurança através do isolamento de inquilinos Numa arquitetura de multi-inquilino, o termo "inquilino" é introduzido para criar limites que separam e protegem os recursos e dados de diferentes inquilinos dentro de uma instância compartilhada. Isto garante que os dados e operações de cada inquilino permaneçam distintos e seguros, mesmo se utilizam os mesmos recursos subjacentes. ## Alcançar o isolamento de inquilinos Ao discutir aplicações multi-inquilino, é sempre necessário alcançar o **isolamento de inquilinos**. Isto significa manter os dados e recursos de diferentes inquilinos separados e seguros dentro de um sistema compartilhado (por exemplo, uma infraestrutura em nuvem ou uma aplicação multi-inquilino). Isto previne quaisquer tentativas não autorizadas de aceder aos recursos de outro inquilino. Embora a explicação possa parecer abstrata, usaremos exemplos e detalhes chave para explicar melhor a mentalidade de isolamento e a melhor prática para alcançar o isolamento de inquilinos. ### O isolamento de inquilinos não vai contra a mentalidade "compartilhada" do multi-inquilino Isto ocorre porque o isolamento de inquilinos não é necessariamente uma construção de nível de recurso de infraestrutura. No campo da multi-inquilino e do isolamento, alguns veem o isolamento como uma divisão estrita entre reais recursos de infraestrutura. Isto geralmente leva a um modelo onde cada inquilino tem bases de dados, instâncias de computação, contas, ou nuvens privadas separadas. Em cenários de recursos compartilhados, como aplicações multi-inquilino, a maneira de alcançar isolamento pode ser uma construção lógica. O isolamento de inquilinos foca exclusivamente em usar o contexto "inquilino" para limitar o acesso aos recursos. Avalia o contexto do inquilino atual e usa esse contexto para determinar quais recursos estão acessíveis para aquele inquilino. ### Autenticação e autorização não são equivalentes a "isolamento" Usar autenticação e autorização para controlar o acesso aos teus ambientes SaaS é importante, mas não é suficiente para um isolamento completo. Estes mecanismos são apenas uma parte do quebra-cabeça de segurança. Frequentemente as pessoas perguntam, posso usar soluções gerais de autorização e controle de acesso baseado em papéis para alcançar isolamento de inquilinos? Aqui está o ponto, podes construir uma aplicação multi-inquilino, mas não podes dizer que alcançaste e empregaste estratégias de isolamento de inquilinos como uma prática recomendada. Não recomendamos geralmente porque O isolamento de inquilinos é separado da autenticação e autorização. Para ilustrar, considera uma situação onde configuraste autenticação e autorização para o teu sistema SaaS. Quando os utilizadores se conectam, recebem um token contendo informações sobre o seu papel, ditando o que podem fazer na aplicação. Esta abordagem aumenta a segurança mas não garante isolamento. ### Usar "organização" para representar o inquilino do produto SaaS, para alcançar o isolamento de inquilinos Confiar apenas na autenticação e autorização não impedirá um utilizador com o papel certo de aceder aos recursos de outro inquilino. Portanto, precisamos incorporar um contexto "inquilino", como um ID de inquilino, para restringir o acesso aos recursos. É aqui que entra o isolamento de inquilinos. Ele usa identificadores específicos de inquilinos para estabelecer limites, muito como paredes, portas, e fechaduras, garantindo uma clara separação entre inquilinos. ## Identidades em aplicações multi-inquilino Discutimos o isolamento de inquilinos, mas e as identidades? Como decides se as tuas identidades devem ser "isoladas" ou não? Há frequentemente confusão em torno do conceito de "isolamento de identidade." Pode referir-se a situações onde um utilizador do mundo real tem duas identidades na compreensão geral das pessoas. 1. Ambas as identidades podem existir dentro de um único sistema de identidade. Por exemplo, Sarah pode ter um e-mail pessoal registado juntamente com um e-mail corporativo conectado através de Single Sign-On (SSO). 2. Os utilizadores mantêm duas identidades distintas dentro de sistemas de identidade separados, representando produtos completamente separados. Estes produtos estão completamente não relacionados entre si. Às vezes, estes cenários são referidos como "Identidade isolada." No entanto, este rótulo pode não ajudar na tomada de decisão. Ao invés de determinar se precisas de "isolamento de identidade," considera se tu ou um segmento do teu negócio ou produto precisam manter sistemas de identidade separados Esta resposta pode guiar o teu design de sistema. Para uma resposta breve sobre uma aplicação multi-inquilino, Na maioria dos casos, em aplicações multi-inquilino, as identidades são compartilhadas enquanto que os recursos de cada inquilino são isolados. Em aplicações multi-inquilino, as identidades, ao contrário dos recursos e dados específicos de inquilinos, são compartilhadas entre múltiplos inquilinos. Imagina-te como o administrador do edifício; não quererias manter duas folhas de nomes separadas para gerir as identidades dos teus inquilinos. Ao visares o isolamento de inquilinos, podes ter observado a ênfase recorrente no termo "organização," frequentemente considerado uma prática recomendada para construir aplicações multi-inquilino. Ao empregar a noção de "organização," podes alcançar isolamento de inquilinos na tua aplicação multi-inquilino enquanto manténs um sistema de identidade unificado. ## Escolher os modelos de autorização para um melhor controle de acesso ### Escolher e desenhar o modelo de autorização apropriado Ao selecionares o modelo de autorização certo, considera estas questões: 1. Estás a desenvolver um produto B2C, B2B, ou uma combinação de ambos os tipos? 2. A tua aplicação tem uma arquitetura multi-inquilino? 3. Há necessidade de um certo nível de isolamento na tua aplicação, conforme determinado pela unidade de negócio? 4. Que permissões e papéis precisam ser definidos dentro do contexto da organização, e quais não? ### Compreender diferentes modelos de autorização no Logto #### Controle de acesso baseado em papéis RBAC (Controle de Acesso Baseado em Papéis) é um método para conceder permissões aos utilizadores com base nos seus papéis, permitindo uma gestão eficaz do acesso aos recursos. Esta técnica comum sustenta o controle de acesso e é um componente chave das funcionalidades de autorização da Logto. Como uma plataforma abrangente de gestão de identidades, a Logto oferece soluções sob medida para várias camadas e entidades, atendendo a desenvolvedores e empresas para arquiteturas de produto diversas. #### Controle de acesso baseado em papéis da API Para proteger recursos de API geral que não são específicos de qualquer organização e não precisam de restrições de contexto, a funcionalidade **_API RBAC_** é ideal. Basta registar a API e atribuir permissões a cada recurso. Em seguida, controla o acesso através da relação entre papéis e utilizadores. Recursos de API, papéis, e permissões aqui são "democratizadas" sob um sistema de identidade unificado. Isto é bastante comum no produto B2C com menos hierarquia e não necessita de um nível de isolamento muito profundo. #### Controle de acesso baseado em papéis da organização No ambiente B2B e multi-inquilino, o isolamento de inquilinos é necessário. Para alcançar isso, as organizações são usadas como um contexto para isolamento, ou seja, RBAC é eficaz apenas quando um utilizador pertence a uma organização específica. O RBAC da organização foca em controlar o acesso ao nível da organização em vez de ao nível da API. Isto fornece flexibilidade significativa para a autogestão ao nível da organização a longo prazo, mas ainda dentro de um sistema de identidade unificado. Uma característica chave do RBAC da organização é que papéis e permissões são geralmente os mesmos em todas as organizações por padrão, o que torna o "modelo de organização" da Logto extremamente significativo para melhorar a eficiência do desenvolvimento. Isto alinha-se com a filosofia compartilhada das aplicações multi-inquilino, onde políticas de controle de acesso e identidades são componentes de infraestrutura comuns entre todos os inquilinos (inquilinos da aplicação), uma prática comum em produtos SaaS. ## Encerramento Este artigo fornece tudo o que precisas para começares a preparar e configurar aplicações multi-inquilino. Experimenta a Logto hoje e começa a aplicar os melhores práticas para o desenvolvimento de aplicações multi-inquilino com organizações. Experimenta a Logto Cloud gratuitamente