Multi-Tenant
Multi-tenant é como o Console organiza múltiplas organizações (como sua empresa e seus clientes) de uma forma que mantém os dados de todos completamente separados e seguros.
Por que Multi-Tenant é Importante
Ao usar uma plataforma como o Console, você precisa garantir que:
- Os dados da sua empresa estejam completamente isolados de outras empresas
- Cada empresa possa gerenciar seus próprios usuários independentemente
- Configurações, permissões e dados sejam mantidos separados
- Um problema de segurança em uma organização não afete outras
O Console lida com tudo isso automaticamente para você.
A Hierarquia Organizacional
O Console organiza seus dados usando uma estrutura clara:
Empresa (Sua Organização)
└── Usuários (Membros da sua organização)
└── Grupos → Permissões
Empresa
A Empresa representa sua organização no Console. É o nível superior da sua hierarquia.
Toda empresa tem:
- Um nome único (ex: "Acme Corporation")
- Um slug usado para login (ex: "acme-corp")
- Configurações gerais da organização
- Completo isolamento de dados de outras empresas
O slug da sua empresa é o que os usuários digitam ao fazer login. Faz parte da identidade da sua organização no Console.
Usuário
Usuários são as pessoas na sua organização. Cada usuário:
- Tem um endereço de e-mail único (dentro de sua empresa)
- Pertence a um ou mais grupos (que definem permissões)
- Tem um status:
invited,activeouinactive
Ciclo de Vida do Usuário:
- Convidado - Usuário recebeu um e-mail de convite
- Ativo - Usuário definiu sua senha e pode fazer login
- Inativo - Acesso do usuário foi temporariamente desabilitado
Grupos
Grupos são a principal forma de organizar usuários e controlar permissões dentro da sua empresa. Use-os para:
- Definir funções (Administradores, Desenvolvedores, Visualizadores)
- Organizar por departamento (Engenharia, Marketing, Vendas)
- Criar níveis de acesso (Somente leitura, Editor, Gerente)
- Gerenciar permissões em escala
Grupos contêm permissões que definem o que os usuários podem fazer no sistema.
Isolamento de Dados
Uma das características mais importantes do Console é o completo isolamento de dados entre empresas.
Como Funciona
Quando você faz login no Console:
- Você se autentica com o slug da sua empresa
- O Console identifica a qual empresa você pertence
- Todos os dados que você vê são automaticamente filtrados para sua empresa
- Você não pode acessar dados de outras empresas, mesmo que conheça seus IDs
Isso significa:
- Cada empresa vê apenas seus próprios usuários
- Permissões são limitadas à sua empresa
- Completa privacidade e segurança
O Que Você Vê
| Quando você visualiza... | Você vê apenas... |
|---|---|
| Usuários | Usuários na sua empresa |
| Grupos | Grupos na sua empresa |
| Permissões | Permissões na sua empresa |
| Configurações | Configurações da sua empresa |
Exemplo Prático
Vamos ver como isso funciona na prática:
Cenário
Empresa: Acme Corp
- Grupo Administradores: Alice (Gerente), Charlie (Tech Lead)
- Grupo Desenvolvedores: Bob (Engenheiro), Charlie (também em Desenvolvedores), Diana (Engenheira)
- Grupo Marketing: Eve (Gerente de Marketing)
O Que Cada Pessoa Vê
Alice (Administradora):
- Acesso total a todos os recursos da empresa
- Pode gerenciar todos os usuários e grupos
- Pode modificar configurações da empresa
Charlie (Administrador + Desenvolvedor):
- Tem permissões combinadas de ambos os grupos
- Pode realizar tarefas administrativas
- Também pode trabalhar com recursos de desenvolvimento
Bob (Apenas Desenvolvedor):
- Acesso a recursos de desenvolvimento
- Não pode modificar permissões de usuários
- Não pode acessar funções administrativas
Eve (Apenas Marketing):
- Acesso a recursos de marketing
- Não pode ver dados de desenvolvimento (a menos que as permissões permitam)
- Não pode realizar tarefas administrativas
Melhores Práticas
1. Use Grupos para Organização
Organize seus usuários com grupos significativos:
Empresa: Acme Corp
├── Grupo Administradores - Acesso total ao sistema
├── Grupo Engenharia - Recursos de desenvolvimento
├── Grupo Marketing - Recursos de marketing
└── Grupo Visualizadores - Acesso somente leitura
2. Defina Limites de Permissão Claros
Dentro da sua empresa, use grupos para definir o que os usuários podem fazer:
Grupo Engenharia
├── Pode gerenciar repositórios de código
├── Pode fazer deploy em staging
└── Pode visualizar logs de produção
Grupo Marketing
├── Pode gerenciar campanhas
├── Pode visualizar analytics
└── Não pode acessar repositórios de código
3. Mantenha Simples
Comece com uma estrutura simples e adicione complexidade apenas quando necessário:
Fase 1: Grupos básicos (Administradores, Usuários, Visualizadores)
Fase 2: Adicionar grupos específicos de departamento
Fase 3: Adicionar grupos de funções especializadas conforme necessário
4. Nomeie as Coisas Claramente
Use nomes descritivos que tornem a estrutura óbvia:
- ✅ "Departamento de Engenharia"
- ❌ "Grupo 1"
- ✅ "Visualizadores Somente Leitura"
- ❌ "Grupo A"
Considerações de Segurança
O Que o Console Garante
- Isolamento completo: Sem acesso a dados entre empresas
- Autenticação segura: Múltiplos métodos de autenticação com 2FA opcional
- Registro de auditoria: Todo acesso é registrado
- Filtragem automática: Dados são filtrados por empresa automaticamente
O Que Você Deve Fazer
- Revise regularmente o acesso: Verifique quem tem acesso ao quê
- Desative prontamente: Remova acesso quando usuários saírem
- Use grupos apropriados: Não dê aos usuários acesso que eles não precisam
- Ative o 2FA: Exija autenticação de dois fatores para funções sensíveis
Próximos Passos
Agora que você entende multi-tenant, aprenda sobre:
- Permissões - Controlando o que os usuários podem fazer
- Autenticação - Como os usuários fazem login com segurança
- Guia de Gerenciamento de Usuários - Gerenciamento prático de usuários
- Configurando Permissões - Configure controle de acesso
Interessado em como multi-tenant funciona no nível da API? Veja os Conceitos de Multi-Tenant da API para detalhes técnicos.