多租户管理系统设计⽅案
⼀、什么是多租户
引申⾃百度百科:多租户简单来说是指⼀个单独的实例可以为多个组织服务。多租户技术为共⽤的数据中⼼内如何以单⼀系统架构与服务提供多数客户端相同甚⾄可定制化的服务,并且仍然可以保障客户的数据隔离。
个⼈对于多租户的理解:通过⼀套统⼀的程序界⾯,来⽀持多个不同组织的业务需求(具有共性业务),通知保证不同组织之间的数据隔离。这种系统⼜称为SaaS平台,
举例来说,⼩A,⼩B,⼩C三⼈在合租⼀套三室⼀厅的房⼦,其中三⼈的卧室是属于每个⼈的独⽴空间,必须⽤各⾃门上的钥匙才能打开,保证⾃⼰空间的私密性。同时三⼈⼜同时拥有如客厅、厨房、卫⽣间等公共区域,属于三⼈共同享有的资源。这个例⼦中的ABC三⼈,就属于使⽤多租户系统的不同机构或企业,他们所使⽤的软件服务都运⾏在统⼀系统平台(同⼀套房⼦内),多家机构将会共⽤⼀套程序界⾯的系统,使⽤系统提供的基本组件和⼯具(公⽤客厅厨房等公共区域),⽽且保证了不同机构⽤户数据的私密性(拥有各⾃的卧室)。但从字⾯意思上理解,租户意思是只是租⽤,仅有系统的使⽤权,可向房东申请空调、冰箱等的⼯具,但不能更改系统整体架构。
多租户系统更多的是对企业和组织的业务运转提供服务,对于企业或组织⽽⾔,能够赋予他们在平台上固有的⾝份特征,限制了其对于系统的操作⾏为和可控制系统权限。⽽对于实际操作系统⽤户来说,可以给不同⾝份的⽤户赋予不同业务动作,来保障整体业务的正常运转
⼆、多租户的基本框架
多租户系统权限管理
⼀般来说多租户系统的机构⽐较简单,在创建租户后,通过赋予⽤户⾓⾊权限,来达到⽤户控制租户后台权限功能的⽬的,这是⼤多数多租户系统的设计解决⽅案,但在产品设计阶前,就需要先梳理清楚多租户系统的业务架构,就好像是盖房⼦⼀样,先搭好框架,⽴好⽀柱,完善楼层,然后再确定房门、窗的位置等。在⼀般的企业或机构后台中权限管理的⼤体模式如下:
多租户系统框
多租系统的权限管理逻辑如下:
1.将平台资源打包成为独⽴的功能权限,资源包括平台功能菜单、⽤户使⽤产⽣的数据,以及列表字段等
2.设定⾓⾊权限以访问系统资源,完成⾓⾊权限与平台内功能的关联
3.⾓⾊可以关联⽤户或⽤户组,也就是将系统资源授权给⽤户或⽤户组处理,完成访问系统资源的操作
在实际操作上,每个租户下的⽤户都需要单独⽣成访问账号,⽤户通过账号才能登录租户系统使⽤软件服务。租户和⽤户是⼀对多的关系,在实际业务场景种,⼀个租户系统内要根据业务模式区分为前端销售、后端运营、服务⼈员等多种⽤户⾓⾊,这些⽤户都是在同⼀租户下共享同⼀
租户数据,但⼜因为业务模式不同,所享受的功能权限是不⼀样的,这样既能够保证业务流转过程中前后端数据统⼀,⼜能让每个⽤户业务单独运营,更能满⾜多样化的业务场景。
另外,多租户系统的设计逻辑并不是⼀成不变的,有时也需要根据当前业务不同对多租户管理系统进
⾏改造,⽐如A机构作为⼀家教育公司,⾃⾝不负责ToC业务,⽽是与⼀些其他B端教育培训公司合作,将平台商品打包售出,同时将销售、运营等动作交付给ToB机构,⽽⾃⾝只负责整体业务⽀撑和运营管理,就需要引⼊更多的概念已完成业务逻辑:
对多租户系统优化
多租户系统的搭建
针对前期合作机构的共性需求,和前期内部业务这⼀年的摸索,梳理出平台多租户系统的基本功能清单:
基本功能清单
1.应⽤管理
应⽤创建是多租户平台最基础信息,⼀般应⽤接⼊都需要独⽴的品牌信息,以注册、⼩程序、软件等信息。同时应⽤是企业与企业之间数据隔离的关键,根据企业的要求,赋予功能或应⽤定制的功能,功能可基于应⽤层⾯进⾏配置,具体所需功能需要上午提前线下沟通,再由线上⼿动配置完成。
2.租户管理
租户管理可⽀持平台应⽤下细分多个租户登录系统,同时租户与租户之间数据保持隔离,在应⽤所有的权限下,可为不同租户配置不同权限。⽽应⽤层⾯的管理员可获取所有租户数据信息,对租户账户、账户权限有直接管理权。
3.权限管理数据管理系统有哪些
⼀个账号所拥有权限与⾓⾊息息相关,当⾓⾊权限设置完成后,再赋予到账号上,这样这个账号就⽤了查看系统⾥指定功能的权利,如果需要修改某个账号的权限,实际上修改的是账号所关联的⾓⾊,只需要对⾓⾊权限进⾏修改即可。对于账号⽽⾔,⾓⾊是账号的⼀个属性,没有⾓⾊的账号只有系统的登录访问权限,没有数据查看和操作权。
4.数据安全
数据安全隔离其实对于某⼀个账号来说是没有感知的,但实际上每个使⽤环节都由数据隔离的体现。⽐如作为应⽤可以给租户配置哪些权限,单独⼀个租户可以看到哪些⽤户信息等。⽽数据隔离的形式也分为三种:
1.独⽴数据库;
2.共享数据库通过数据表隔离;
3.共享数据库和表字段
基于我们的业务场景选择的是第三种数据隔离形式,实现成本更低,更易于后续维护。
三、具体的设计⽅案阐述
多租户模型主要解决不同⾓⾊⾝份之间的相互流转,在实际业务运转中就涉及到⼏个重要的环节:库存管理、销售管理、运营管理
围绕上⾯的业务需求,我⾸先介绍⼀下我们公司的多租户平台产品架构:
在这个业务模式中,最优先保证的是平台的基础功能建设,来满⾜以下⼏个层⾯的需求:
1.租户账号权限、⾝份认证等基础建设。
2.各租户商品的采购及商品流转,搭建完整的销售链路,并具备基本的服务功能。
3.学⽣课时、课程信息、个⼈信息的增删改查。
4.扩展运营场景,提供统计报表。消息中⼼等服务。
在设计过程中,因为不同公司业务模式不同,设计⽅案也会不⼀样。从上往下看,各企业或组织业务属性要基本⼀致,需要统⼀的产品架构来满⾜基本的业务需求。从下⽹上看,不同机构之间会有细微的需求差异,⼀些独特的需求需要单独配置,同时要根据独特的需求来反推后续有哪些扩展的共性需求。
四、后记
多租户系统搭建基本框架就已经建⽴起来的,在前期的构架建⽴中,功能⼀般只是给到业务⽀撑来满⾜基本业务运转的需要,会耗费⽐较多时间且短期内不容易见效的⼯作。然⽽真正的困难点在于接下来的运营过程中怎么样去⽀持不同应⽤之间的不同业务诉求,怎么样让产品、技术架构怎么样做的更灵活,同时产品预期不过于超前:
1.短视容易让产品功能越来越臃肿,后期拓展的开发成本过⾼。
2.过于超前也容易带来不必要的开发成本,拉长开发周期且不容易见效。
以上就是我基于在所经历业务所整理的多租户权限管理设计⽅案,⽂中有不正确的地⽅欢迎⼤家指正,欢迎⼤家随时与我探讨。
发表评论