Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accueil des locataires
La structure des documents de l'OPA doit permettre une intégration simple des locataires sans introduire de lourdes exigences. Vous pouvez organiser les documents virtuels dans la hiérarchie des modèles de documents OPA à l'aide de packages, qui peuvent contenir de nombreuses règles. Lorsque vous planifiez un modèle de document OPA pour une application à locataires multiples, déterminez d'abord quelles données sont nécessaires à l'OPA pour prendre une décision. Vous pouvez fournir des données en entrée, les précharger dans OPA ou les fournir à partir de sources de données externes au moment de la prise de décision ou périodiquement. Pour plus d'informations sur l'utilisation de données externes avec OPA, consultez la section Extraction de données externes pour un PDP dans OPA plus loin dans ce guide.
Après avoir déterminé les données requises pour prendre une décision dans OPA, réfléchissez à la manière de mettre en œuvre les règles OPA organisées sous forme de packages, afin de prendre des décisions avec ces données. Par exemple, dans un modèle SaaS cloisonné où chaque locataire peut avoir des exigences uniques quant à la manière dont les décisions d'autorisation sont prises, vous pouvez implémenter des packages de règles OPA spécifiques au locataire.
L'inconvénient de cette approche est que vous devez ajouter un nouvel ensemble de règles OPA, spécifiques à chaque locataire, pour chaque locataire que vous ajoutez à votre application SaaS. Cela est fastidieux et difficile à adapter, mais cela peut être inévitable en fonction des besoins de vos locataires.
Par ailleurs, dans un modèle SaaS mutualisé, si tous les locataires prennent des décisions d'autorisation basées sur les mêmes règles et utilisent la même structure de données, vous pouvez utiliser des packages OPA standard dotés de règles généralement applicables pour faciliter l'intégration des locataires et l'extension de votre mise en œuvre de l'OPA.
Dans la mesure du possible, nous vous recommandons d'utiliser des règles et des packages OPA généralisés (ou des documents virtuels) pour prendre des décisions basées sur des données standardisées fournies par chaque locataire. Cette approche rend l'OPA facilement évolutive, car vous ne modifiez que les données fournies à l'OPA pour chaque locataire, et non la façon dont l'OPA prend ses décisions par le biais de ses règles. Il n'est nécessaire d'introduire un rules-per-tenant modèle que lorsque les locataires individuels ont besoin de décisions uniques ou doivent fournir à l'OPA des données différentes de celles des autres locataires.
