Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Onboarding von Mandanten
Die Struktur der OPA-Dokumente muss ein unkompliziertes Onboarding von Mandanten ermöglichen, ohne umständliche Anforderungen einzuführen. Sie können virtuelle Dokumente in der OPA-Dokumentenmodellhierarchie mit Paketen organisieren, und diese Pakete können viele Regeln enthalten. Wenn Sie ein OPA-Dokumentenmodell für eine Mehrmandantenanwendung planen, müssen Sie zunächst ermitteln, welche Daten OPA benötigt, um eine Entscheidung zu treffen. Sie können Daten als Eingabe bereitstellen, sie vorab in OPA laden oder sie zur Entscheidungszeit oder in regelmäßigen Abständen aus externen Datenquellen bereitstellen. Weitere Informationen zur Verwendung externer Daten mit OPA finden Sie im Abschnitt Abrufen externer Daten für ein PDP in OPA weiter unten in diesem Handbuch.
Nachdem Sie die Daten ermittelt haben, die für eine Entscheidung in OPA erforderlich sind, sollten Sie überlegen, wie Sie als Pakete organisierte OPA-Regeln implementieren können, um Entscheidungen anhand dieser Daten zu treffen. In einem isolierten SaaS-Modell, bei dem jeder Mandant individuelle Anforderungen an die Art und Weise hat, wie Autorisierungsentscheidungen getroffen werden, könnten Sie mandantenspezifische OPA-Regelpakete implementieren.
Der Nachteil dieses Ansatzes besteht darin, dass Sie für jeden Mandanten, den Sie Ihrer SaaS-Anwendung hinzufügen, einen neuen Satz von OPA-Regeln hinzufügen müssen, die für jeden Mandanten spezifisch sind. Dies ist umständlich und schwer zu skalieren, kann aber je nach den Anforderungen Ihrer Mieter unvermeidlich sein.
Wenn in einem SaaS-Poolmodell alle Mandanten Autorisierungsentscheidungen auf der Grundlage derselben Regeln treffen und dieselbe Datenstruktur verwenden, könnten Sie alternativ Standard-OPA-Pakete mit allgemein gültigen Regeln verwenden, um das Onboarding von Mandanten und die Skalierung Ihrer OPA-Implementierung zu vereinfachen.
Wenn möglich, empfehlen wir, generalisierte OPA-Regeln und -Pakete (oder virtuelle Dokumente) zu verwenden, um Entscheidungen auf der Grundlage standardisierter Daten zu treffen, die von jedem Mandanten bereitgestellt werden. Durch diesen Ansatz ist OPA leicht skalierbar, da Sie nur die Daten ändern, die OPA für jeden Mandanten zur Verfügung gestellt werden, und nicht die Art und Weise, wie OPA seine Entscheidungen anhand seiner Regeln trifft. Die Einführung eines rules-per-tenant Modells ist nur dann erforderlich, wenn einzelne Mandanten individuelle Entscheidungen benötigen oder OPA andere Daten zur Verfügung stellen müssen als andere Mandanten.
