Feature 01 / 04
결과
감사에서 살아남는 격리 보장
멀티 테넌트는 우리가 출시하는 기능 플래그가 아닙니다. 데이터 모델입니다: 모든 읽기 및 쓰기에서의 행 수준 범위, 팀 인식 RBAC, 범위 저장소, 서명된 감사 로그. 조달, SOC 2, ISO 27001 — 모든 양식에서 답변은 동일합니다.
Feature 02 / 04
워크스페이스 범위 RBAC
역할은 테넌트 내에 살며, 권한은 경계를 넘어 절대 누출되지 않음
Feature 03 / 04
서명된 단기 다운로드 URL을 갖춘 워크스페이스별 저장소 접두사 — 공유 버킷 없음, 크로스 테넌트 경로 탐색 없음
Feature 04 / 04
규제 보존 기간을 충족하기 위해 워크스페이스 삭제 이후에도 보존되는 변조 방지 감사 로그
모델 내부
Helpdash가 멀티 테넌시를 지루하게 만드는 방법
Feature 01 / 03
글로벌 쿼리 스코프
모든 모델의 글로벌 스코프가 테넌트 키로 자동 필터링합니다. 호출 사이트에서 경계를 잊는 것은 구조적으로 불가능합니다; 프레임워크가 데이터 레이어에서 연결합니다.
Feature 02 / 03
팀 수준 RBAC
역할과 권한은 테넌트 인식 — 워크스페이스 A의 에이전트 역할은 워크스페이스 B에서 보이지 않습니다. 데스크 간 우발적 권한 이전 없음.
Feature 03 / 03
테넌트별 저장소
파일 시스템 접두사(tenants/{id}/)가 모든 업로드를 해당 워크스페이스에 바인딩합니다. 다운로드 URL은 서명되고 단기이며 발급 시 테넌트가 확인됩니다.
FAQ
Frequently asked questions
데이터 모델은 무엇입니까?
모든 비즈니스 레코드에 테넌트 키가 있는 단일 공유 스키마. 모델은 글로벌 쿼리 스코프를 설치하는 BelongsToTenant 트레이트를 사용합니다; 읽기와 쓰기는 자동으로 워크스페이스 경계를 상속합니다. 크로스 테넌트 액세스는 애플리케이션 레이어에서 명시적이고 감사된 재정의가 필요합니다.
각 요청에서 테넌트는 어떻게 해결됩니까?
인증된 라우트는 X-Tenant-Slug 및 host 헤더를 무시합니다 — 서명된 JWT 내부의 워크스페이스 클레임이 권한이 있습니다, 끝. 인증되지 않은 라우트(로그인, 공개 문서)는 헤더 → 서브도메인 → 쿼리 문자열 우선순위로 해결하며, 예약된 이름 목록(예: www, api, admin)이 충돌을 방지합니다.
감사자가 실제로 보는 것은?
워크스페이스별 서명된 추가 전용 감사 로그, 테넌트 삭제 이후에도 보존, SIEM으로 내보내기 가능. 그리고 ORM 스코프: 모든 쿼리가 테넌트 바운드라는 한 줄 증명 — 일반적으로 SOC 2 CC6.1 및 ISO 27001 A.9.4.1에 충분합니다.