As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração de inquilinos
A estrutura dos documentos da OPA deve permitir a integração direta do inquilino sem introduzir requisitos pesados. Você pode organizar documentos virtuais na hierarquia do modelo de documentos OPA com pacotes, e esses pacotes podem conter muitas regras. Ao planejar um modelo de documento OPA para um aplicativo multilocatário, primeiro determine quais dados são necessários para que a OPA tome uma decisão. Você pode fornecer dados como entrada, pré-carregá-los no OPA ou fornecê-los de fontes de dados externas no momento da decisão ou periodicamente. Para obter mais informações sobre o uso de dados externos com o OPA, consulte a seção Recuperação de dados externos para um PDP no OPA, posteriormente neste guia.
Depois de determinar os dados necessários para tomar uma decisão no OPA, considere como implementar as regras do OPA organizadas como pacotes para tomar decisões com esses dados. Por exemplo, em um modelo SaaS em silos em que cada inquilino pode ter requisitos exclusivos sobre como as decisões de autorização são tomadas, você pode implementar pacotes de regras OPA específicos do inquilino.
A desvantagem dessa abordagem é que você deve adicionar um novo conjunto de regras de OPA, específico para cada inquilino, para cada inquilino que você adiciona ao seu aplicativo SaaS. Isso é complicado e difícil de escalar, mas pode ser inevitável, dependendo dos requisitos de seus inquilinos.
Como alternativa, em um modelo SaaS agrupado, se todos os locatários tomarem decisões de autorização com base nas mesmas regras e usarem a mesma estrutura de dados, você poderá usar pacotes OPA padrão que tenham regras geralmente aplicáveis para facilitar a integração de inquilinos e escalar sua implementação de OPA.
Sempre que possível, recomendamos que você use regras e pacotes de OPA generalizados (ou documentos virtuais) para tomar decisões com base em dados padronizados fornecidos por cada inquilino. Essa abordagem torna a OPA facilmente escalável, porque você só altera os dados fornecidos à OPA para cada inquilino, e não a forma como a OPA fornece suas decisões por meio de suas regras. Só é necessário introduzir um rules-per-tenant modelo quando inquilinos individuais exigem decisões exclusivas ou precisam fornecer à OPA dados diferentes dos outros inquilinos.
