Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Incorporación de inquilinos
La estructura de los documentos de la OPA debe permitir la incorporación sencilla de los inquilinos sin introducir requisitos engorrosos. Puede organizar los documentos virtuales en la jerarquía del modelo de documentos de la OPA con paquetes, y estos paquetes pueden contener muchas reglas. Cuando planifique un modelo de documento de la OPA para una aplicación con varios usuarios, determine primero qué datos son necesarios para que la OPA tome una decisión. Puede proporcionar datos como entrada, precargarlos en la OPA o proporcionarlos desde fuentes de datos externas en el momento de tomar la decisión o de forma periódica. Para obtener más información sobre el uso de datos externos con la OPA, consulte la sección Recuperación de datos externos para un PDP en la OPA, más adelante en esta guía.
Después de determinar los datos necesarios para tomar una decisión en la OPA, considere cómo implementar las reglas de la OPA organizadas en paquetes para tomar decisiones con esos datos. Por ejemplo, en un modelo de SaaS aislado en el que cada inquilino pueda tener requisitos únicos sobre la forma en que se toman las decisiones de autorización, podría implementar paquetes de reglas de OPA específicos para cada inquilino.
La desventaja de este enfoque es que debe agregar un nuevo conjunto de reglas de OPA, específicas para cada inquilino, para cada inquilino que agregue a su aplicación de SaaS. Esto es engorroso y difícil de escalar, pero puede ser inevitable según los requisitos de sus inquilinos.
Como alternativa, en un modelo SaaS agrupado, si todos los inquilinos toman decisiones de autorización en función de las mismas reglas y utilizan la misma estructura de datos, podría utilizar paquetes de OPA estándar que tengan reglas de aplicación general para facilitar la incorporación de los inquilinos y el escalado de la implementación de la OPA.
Siempre que sea posible, le recomendamos que utilice reglas y paquetes generalizados de la OPA (o documentos virtuales) para tomar decisiones basadas en los datos estandarizados proporcionados por cada inquilino. Este enfoque hace que la OPA sea fácilmente escalable, ya que solo se cambian los datos proporcionados a la OPA para cada inquilino, no la forma en que la OPA toma sus decisiones a través de sus reglas. Solo es necesario introducir un rules-per-tenant modelo cuando los inquilinos individuales requieren decisiones únicas o tienen que proporcionar a OPA datos diferentes a los de otros inquilinos.
