多租户管理系统设计方案

一、什么是多租户

        引申自百度百科：多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍然可以保障客户的数据隔离。

        个人对于多租户的理解：通过一套统一的程序界面，来支持多个不同组织的业务需求(具有共性业务)，通知保证不同组织之间的数据隔离。这种系统又称为SaaS平台，

        举例来说，小A,小B,小C三人在合租一套三室一厅的房子，其中三人的卧室是属于每个人的独立空间，必须用各自门上的钥匙才能打开，保证自己空间的私密性。同时三人又同时拥有如客厅、厨房、卫生间等公共区域，属于三人共同享有的资源。这个例子中的ABC三人，就属于使用多租户系统的不同机构或企业，他们所使用的软件服务都运行在统一系统平台（同一套房子内），多家机构将会共用一套程序界面的系统，使用系统提供的基本组件和工具（公用客厅厨房等公共区域），而且保证了不同机构用户数据的私密性（拥有各自的卧室）。但从字面意思上理解，租户意思是只是租用，仅有系统的使用权，可向房东申请空调、冰箱等的工具，但不能更改系统整体架构。

        多租户系统更多的是对企业和组织的业务运转提供服务，对于企业或组织而言，能够赋予他们在平台上固有的身份特征，限制了其对于系统的操作行为和可控制系统权限。而对于实际操作系统用户来说，可以给不同身份的用户赋予不同业务动作，来保障整体业务的正常运转

二、多租户的基本框架

多租户系统权限管理

       一般来说多租户系统的机构比较简单，在创建租户后，通过赋予用户角色权限，来达到用户控制租户后台权限功能的目的，这是大多数多租户系统的设计解决方案，但在产品设计阶前，就需要先梳理清楚多租户系统的业务架构，就好像是盖房子一样，先搭好框架，立好支柱，完善楼层，然后再确定房门、窗的位置等。在一般的企业或机构后台中权限管理的大体模式如下：

多租户系统框

多租系统的权限管理逻辑如下：

        1.将平台资源打包成为独立的功能权限，资源包括平台功能菜单、用户使用产生的数据，以及列表字段等

        2.设定角色权限以访问系统资源，完成角色权限与平台内功能的关联

        3.角色可以关联用户或用户组，也就是将系统资源授权给用户或用户组处理，完成访问系统资源的操作

        在实际操作上，每个租户下的用户都需要单独生成访问账号，用户通过账号才能登录租户系统使用软件服务。租户和用户是一对多的关系，在实际业务场景种，一个租户系统内要根据业务模式区分为前端销售、后端运营、服务人员等多种用户角色，这些用户都是在同一租户下共享同一租户数据，但又因为业务模式不同，所享受的功能权限是不一样的，这样既能够保证业务流转过程中前后端数据统一，又能让每个用户业务单独运营，更能满足多样化的业务场景。

        另外，多租户系统的设计逻辑并不是一成不变的，有时也需要根据当前业务不同对多租户管理系统进行改造，比如A机构作为一家教育公司，自身不负责ToC业务，而是与一些其他B端教育培训公司合作，将平台商品打包售出，同时将销售、运营等动作交付给ToB机构，而自身只负责整体业务支撑和运营管理，就需要引入更多的概念已完成业务逻辑:

对多租户系统优化

多租户系统的搭建

针对前期合作机构的共性需求，和前期内部业务这一年的摸索，梳理出平台多租户系统的基本功能清单：

基本功能清单

1.应用管理

应用创建是多租户平台最基础信息，一般应用接入都需要独立的品牌信息，以注册公众号、小程序、软件等信息。同时应用是企业与企业之间数据隔离的关键，根据企业的要求，赋予功能或应用定制的功能，功能可基于应用层面进行配置，具体所需功能需要上午提前线下沟通，再由线上手动配置完成。

2.租户管理

租户管理可支持平台应用下细分多个租户登录系统，同时租户与租户之间数据保持隔离，在应用所有的权限下，可为不同租户配置不同权限。而应用层面的管理员可获取所有租户数据信息，对租户账户、账户权限有直接管理权。

3.权限管理

一个账号所拥有权限与角色息息相关，当角色权限设置完成后，再赋予到账号上，这样这个账号就用了查看系统里指定功能的权利，如果需要修改某个账号的权限，实际上修改的是账号所关联的角色，只需要对角色权限进行修改即可。对于账号而言，角色是账号的一个属性，没有角色的账号只有系统的登录访问权限，没有数据查看和操作权。

4.数据安全

数据安全隔离其实对于某一个账号来说是没有感知的，但实际上每个使用环节都由数据隔离的体现。比如作为应用可以给租户配置哪些权限，单独一个租户可以看到哪些用户信息等。而数据隔离的形式也分为三种：

        1.独立数据库；    2.共享数据库通过数据表隔离；    3.共享数据库和表字段

具体的这三种数据隔离形式如何区分可以参考：业务系统数据库设计常见的隔离和共享模式  进行了解。

基于我们的业务场景选择的是第三种数据隔离形式，实现成本更低，更易于后续维护。

三、具体的设计方案阐述

多租户模型主要解决不同角色身份之间的相互流转，在实际业务运转中就涉及到几个重要的环节：库存管理、销售管理、运营管理

围绕上面的业务需求，我首先介绍一下我们公司的多租户平台产品架构：

在这个业务模式中，最优先保证的是平台的基础功能建设，来满足以下几个层面的需求：

        1.租户账号权限、身份认证等基础建设。

        2.各租户商品的采购及商品流转，搭建完整的销售链路，并具备基本的服务功能。

        3.学生课时、课程信息、个人信息的增删改查。

        4.扩展运营场景，提供统计报表。消息中心等服务。

        在设计过程中，因为不同公司业务模式不同，设计方案也会不一样。从上往下看，各企业或组织业务属性要基本一致，需要统一的产品架构来满足基本的业务需求。从下网上看，不同机构之间会有细微的需求差异，一些独特的需求需要单独配置，同时要根据独特的需求来反推后续有哪些扩展的共性需求。

四、后记

多租户系统搭建基本框架就已经建立起来的，在前期的构架建立中，功能一般只是给到业务支撑来满足基本业务运转的需要，会耗费比较多时间且短期内不容易见效的工作。然而真正的困难点在于接下来的运营过程中怎么样去支持不同应用之间的不同业务诉求，怎么样让产品、技术架构怎么样做的更灵活，同时产品预期不过于超前：

        1.短视容易让产品功能越来越臃肿，后期拓展的开发成本过高。

        2.过于超前也容易带来不必要的开发成本，拉长开发周期且不容易见效。

以上就是我基于在所经历业务所整理的多租户权限管理设计方案，文中有不正确的地方欢迎大家指正，欢迎大家随时与我探讨。