多租户

多租户是一种常见的软件架构，简单概括就是在多用户环境下实现资源共享，并保证各用户间数据的隔离性。在多租户环境中，软件需要最大程度地避免恶意租户对其他租户的攻击。

无论企业的多租户形态如何，多租户都无法避免以下两个层面的隔离性问题：

• 逻辑层面的资源隔离
• 物理资源的隔离

逻辑层面的资源隔离主要包括 API 的访问控制，针对用户的权限控制。

物理资源的隔离主要包括节点、网络等隔离。

tKeel 中的多租户设计

tKeel 平台的多租户是一种软件架构技术，是实现如何在多用户环境下（此处的多用户一般是指面向企业用户，因此抽象出租户的概念，租户可以理解为一个用户空间的意思）共用相同的系统或程序组件，并且保障各用户间数据和逻辑操作的隔离性。

逻辑隔离

通过 基于角色权限访问控制 对用户的权限加以控制，实现逻辑层面的资源隔离。