Feature 01 / 04
基盤
後付けではなく、設計段階からマルチテナント
Helpdashはテナントファーストで構築されました。すべてのクエリはデータレイヤーでワークスペース境界を運びます;すべてのワークスペースは独自の行、ストレージプレフィックス、ロール、監査ログを所有します。認証済みであれ未認証であれ、テナントスコープがオプションになる経路は存在しません。エンジニアリングおよびセキュリティチーム向け:これは調達レビューで求めるアーキテクチャです。
成果
監査を生き延びる分離保証
マルチテナントは私たちが出荷する機能フラグではありません。データモデルです:すべての読み書きにおける行レベルスコープ、チーム対応RBAC、スコープされたストレージ、署名された監査ログ。調達、SOC 2、ISO 27001 — どのフォームでも回答は同じです。
Feature 02 / 04
ワークスペーススコープのRBAC
ロールはテナント内に存在し、権限が境界を越えて漏れることはない
Feature 03 / 04
署名された短命のダウンロードURLを備えたワークスペースごとのストレージプレフィックス — 共有バケットなし、クロステナントのパストラバーサルなし
Feature 04 / 04
規制保持期間を満たすためにワークスペース削除後も保持される改ざん耐性のある監査ログ
モデルの内部
Helpdashがマルチテナンシーを退屈にする方法
Feature 01 / 03
グローバルクエリスコープ
すべてのモデルのグローバルスコープがテナントキーで自動フィルターします。呼び出しサイトで境界を忘れることは構造的に不可能です;フレームワークがデータレイヤーで配線します。
Feature 02 / 03
チームレベルRBAC
ロールと権限はテナント対応 — ワークスペースAでのエージェントのロールはワークスペースBでは見えません。デスク間で偶発的な特権の持ち越しはありません。
Feature 03 / 03
テナントごとのストレージ
ファイルシステムプレフィックス(tenants/{id}/)がすべてのアップロードをそのワークスペースに紐付けます。ダウンロードURLは署名され、短命で、発行時にテナント検証されます。
FAQ
Frequently asked questions
データモデルは何ですか?
すべてのビジネスレコードにテナントキーを持つ単一の共有スキーマ。モデルはグローバルクエリスコープをインストールするBelongsToTenantトレイトを使用します;読み書きは自動的にワークスペース境界を継承します。クロステナントアクセスにはアプリケーションレイヤーでの明示的かつ監査されたオーバーライドが必要です。
テナントは各リクエストでどのように解決されますか?
認証済みルートはX-Tenant-Slugおよびhostヘッダーを無視します — 署名されたJWT内のワークスペースクレームが権威的、終わり。未認証ルート(ログイン、公開ドキュメント)はヘッダー → サブドメイン → クエリ文字列の順で解決し、衝突を防ぐ予約名リスト(例:www、api、admin)を備えます。
監査人が実際に見るものは?
ワークスペースごとの署名された追加専用の監査ログ、テナント削除後も保持、SIEMにエクスポート可能。さらにORMスコープ:すべてのクエリがテナントバウンドであることの1行証明 — 通常SOC 2 CC6.1とISO 27001 A.9.4.1に十分です。
あなた自身のワークスペースで分離モデルを見る
1つのログインで2つのワークスペースを立ち上げ、それらがAPI、UI、ストレージレイヤーで決して互いを見ないことを確認。無料プラン、クレジットカード不要。