Feature 01 / 04
Temel
Tasarım gereği çok kiracılı, sonradan eklenen değil
Helpdash kiracı-öncelikli yapıldı. Her sorgu veri katmanında çalışma alanı sınırı taşır; her çalışma alanı kendi satırlarına, depolama önekine, rollerine ve denetim kaydına sahiptir. Kimlik doğrulanmış olsun veya olmasın, kiracı kapsamının opsiyonel olduğu hiçbir yol yoktur. Mühendislik ve güvenlik ekipleri için: bu, satın alma incelemesinde isteyeceğiniz mimaridir.
Sonuçlar
Denetimi geçen izolasyon garantileri
Çok kiracılılık ürettiğimiz bir feature flag değildir. Veri modelidir: her okuma ve yazmada satır seviyesi kapsam, takım farkındalıklı RBAC, kapsanmış depolama, imzalı denetim kaydı. Satın alma, SOC 2, ISO 27001 — her formda yanıtlar aynı.
Feature 02 / 04
Çalışma alanı kapsamlı RBAC
roller kiracı içinde yaşar, izinler sınırı asla aşmaz
Feature 03 / 04
İmzalı, kısa ömürlü indirme URL'leri ile çalışma alanı başına depolama öneki — paylaşılan bucket yok, çapraz kiracı path traversal yok
Feature 04 / 04
Düzenleyici saklama pencerelerini karşılamak için çalışma alanı silinmesinden sonra da saklanan manipülasyona dayanıklı denetim kaydı
Model içinde
Helpdash çok kiracılılığı nasıl sıkıcı hale getirir
Feature 01 / 03
Global sorgu kapsamı
Her modeldeki global kapsam, kiracı anahtarına göre otomatik filtreler. Çağrı yerlerinde sınırı unutmak yapısal olarak imkansız; çerçeve onu veri katmanında bağlar.
Feature 02 / 03
Takım seviyesi RBAC
Roller ve izinler kiracı farkındalıklıdır — bir ajanın çalışma alanı A'daki rolü çalışma alanı B'de görünmez. Masalar arası yanlışlıkla yetki taşınması yok.
Feature 03 / 03
Kiracı başına depolama
Dosya sistemi önekleri (tenants/{id}/) her yüklemeyi çalışma alanına bağlar. İndirme URL'leri imzalı, kısa ömürlü ve düzenleme anında kiracı doğrulamalıdır.
FAQ
Frequently asked questions
Veri modeli nedir?
Her iş kaydında kiracı anahtarı bulunan tek paylaşılan şema. Modeller, global sorgu kapsamını kuran BelongsToTenant trait'ini kullanır; okumalar ve yazmalar otomatik olarak çalışma alanı sınırını miras alır. Çapraz kiracı erişimi uygulama katmanında açık, denetlenmiş bir geçersiz kılma gerektirir.
Her istekte kiracı nasıl çözülür?
Kimlik doğrulanmış rotalar X-Tenant-Slug ve host başlıklarını yok sayar — imzalı JWT içindeki çalışma alanı talebi yetkilidir, nokta. Kimlik doğrulanmamış rotalar (login, açık dokümanlar) başlık → alt alan → query string önceliğiyle çözer, çakışmaları önlemek için ayrılmış ad listesi (www, api, admin gibi) vardır.
Denetçi aslında ne görür?
Çalışma alanı başına imzalı, yalnızca-ekle denetim kaydı, kiracı silinmesinden sonra da saklanır, SIEM'inize dışa aktarılabilir. Artı ORM kapsamı: her sorgunun kiracıya bağlı olduğunun tek satırlık kanıtı — bu genelde SOC 2 CC6.1 ve ISO 27001 A.9.4.1 için yeterlidir.
İzolasyon modelini kendi çalışma alanınızda görün
Bir girişte iki çalışma alanı oluşturun ve API'de, UI'da veya depolama katmanında birbirlerini hiç görmediklerini izleyin. Ücretsiz plan, kredi kartı yok.