多租户
多租户是一种常见的软件架构,简单概括就是在多用户环境下实现资源共享,并保证各用户间数据的隔离性。在多租户环境中,软件需要最大程度地避免恶意租户对其他租户的攻击。
无论企业的多租户形态如何,多租户都无法避免以下两个层面的隔离性问题:
- 逻辑层面的资源隔离
- 物理资源的隔离
逻辑层面的资源隔离主要包括 API 的访问控制,针对用户的权限控制。
物理资源的隔离主要包括节点、网络等隔离。
tKeel 中的多租户设计
tKeel 平台的多租户是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是指面向企业用户,因此抽象出租户的概念,租户可以理解为一个用户空间的意思)共用相同的系统或程序组件,并且保障各用户间数据和逻辑操作的隔离性。
逻辑隔离
通过 基于角色权限访问控制 对用户的权限加以控制,实现逻辑层面的资源隔离。