Orientasi penyewa - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Orientasi penyewa

Struktur dokumen OPA harus memungkinkan orientasi penyewa langsung tanpa memperkenalkan persyaratan yang rumit. Anda dapat mengatur dokumen virtual dalam hierarki model dokumen OPA dengan paket, dan paket ini dapat berisi banyak aturan. Saat Anda merencanakan model dokumen OPA untuk aplikasi multi-penyewa, pertama-tama tentukan data mana yang diperlukan untuk OPA untuk membuat keputusan. Anda dapat memberikan data sebagai input, memuatnya terlebih dahulu ke OPA, atau menyediakannya dari sumber data eksternal pada waktu pengambilan keputusan atau secara berkala. Untuk informasi selengkapnya tentang penggunaan data eksternal dengan OPA, lihat bagian Mengambil data eksternal untuk PDP di OPA nanti dalam panduan ini.

Setelah Anda menentukan data yang diperlukan untuk membuat keputusan dalam OPA, pertimbangkan bagaimana menerapkan aturan OPA yang diatur sebagai paket, untuk membuat keputusan dengan data tersebut. Misalnya, dalam model SaaS silo di mana setiap penyewa mungkin memiliki persyaratan unik tentang bagaimana keputusan otorisasi dibuat, Anda dapat menerapkan paket aturan OPA khusus penyewa.

Model dokumen OPA untuk kasus rules-per-tenant penggunaan

Kelemahan dari pendekatan ini adalah Anda harus menambahkan seperangkat aturan OPA baru, khusus untuk setiap penyewa, untuk setiap penyewa yang Anda tambahkan ke aplikasi SaaS Anda. Ini rumit dan sulit untuk skala, tetapi mungkin tidak dapat dihindari tergantung pada kebutuhan penyewa Anda.

Atau, dalam model SaaS yang dikumpulkan, jika semua penyewa membuat keputusan otorisasi berdasarkan aturan yang sama dan menggunakan struktur data yang sama, Anda dapat menggunakan paket OPA standar yang memiliki aturan yang berlaku umum untuk mempermudah penyewa onboard dan menskalakan implementasi OPA Anda.

Model dokumen OPA untuk aturan umum

Jika memungkinkan, kami menyarankan Anda menggunakan aturan dan paket OPA umum (atau dokumen virtual) untuk membuat keputusan berdasarkan data standar yang disediakan oleh setiap penyewa. Pendekatan ini membuat OPA mudah diskalakan, karena Anda hanya mengubah data yang diberikan ke OPA untuk setiap penyewa―bukan bagaimana OPA memberikan keputusannya melalui aturannya. Anda hanya perlu memperkenalkan rules-per-tenant model ketika penyewa individu memerlukan keputusan unik atau harus memberikan OPA data yang berbeda dari penyewa lainnya.