Przejdź do treści

Tenant

Definicja

Tenant to odseparowana przestrzeń organizacji w systemie współdzielonym, z własnymi danymi i ustawieniami. W modelu wielodzierżawnym wiele firm korzysta z jednej platformy, ale dane pozostają rozdzielone. To pojęcie architektury usług.

Co to w zasadzie jest?

  • To jak osobne „konto” w jednej wspólnej platformie.
  • Każdy tenant ma swoje dane, użytkowników i ustawienia.
  • Pozwala obniżyć koszty, ale wymaga dobrej izolacji.
  • Błędy w izolacji mogą prowadzić do wycieków.

Praktyczne zastosowania (konkretne scenariusze)

Scenariusz 1: SaaS z AI dla wielu firm

  • Cel: SaaS z AI dla wielu firm.
  • Wejście: konfiguracja tenantów.
  • Kroki: wydzielenie → role → testy.
  • Rezultat: bezpieczny dostęp.
  • Zabezpieczenie: audyty izolacji.

Scenariusz 2: Różne działy w jednej organizacji

  • Cel: różne działy w jednej organizacji.
  • Wejście: polityki dostępu.
  • Kroki: tenant per dział → ograniczenia → monitoring.
  • Rezultat: kontrola danych.
  • Zabezpieczenie: minimalne uprawnienia.

Scenariusz 3: Oddzielne bazy RAG

  • Cel: oddzielne bazy RAG.
  • Wejście: dokumenty działowe.
  • Kroki: separacja → indeks → kontrola.
  • Rezultat: spójne odpowiedzi.
  • Zabezpieczenie: wersjonowanie.

Typowe błędy i pułapki

  • Brak testów izolacji danych.
  • Zbyt szerokie uprawnienia.
  • Mieszanie dokumentów między tenantami.

Ryzyka i jak je ograniczać

Ryzyko 1: Wycieki danych

  • Ryzyko: Wycieki danych.
  • Jak ograniczać: testy izolacji i audyt.

Ryzyko 2: Błędy uprawnień

  • Ryzyko: Błędy uprawnień.
  • Jak ograniczać: zasada minimalnych uprawnień.

Ryzyko 3: Brak śladu audytu

  • Ryzyko: Brak śladu audytu.
  • Jak ograniczać: logowanie dostępu.

Checklista “zanim użyjesz”

  • Czy izolacja danych jest przetestowana?
  • Czy role są jasno zdefiniowane?
  • Czy masz monitoring dostępu?
  • Czy logujesz działania użytkowników?
  • Czy masz procedurę reagowania na incydenty?

Diagram

flowchart LR
    A[Jedna platforma]
    B[Tenant A]
    C[Tenant B]
    D[Tenant C]
    E[Izolacja danych]
    A --> B
    A --> C
    A --> D
    B --> E
    C --> E
    D --> E

Diagram pokazuje, że wielu klientów lub działów może korzystać z jednej platformy, ale ich dane muszą pozostać rozdzielone.

Dalsza lektura

Miejsce w mapie

Powiązane hasła