ER図@RDB¶
マルチテナントの場合¶
マルチテナントでは、Tenant モデルをデータ分離の境界として扱う。
flowchart TB
subgraph Tenant["Tenant"]
User["User"]
TenantToken["TenantToken"]
Quota["Quota"]
subgraph Workspace["Workspace"]
Foo["Foo"]
Bar["Bar"]
end
end
Role["Role"]
Policy["Policy"]
User --> Role
TenantToken --> Role
Role --> PolicyTenant モデルを境界として見ると、Workspace モデルやFoo モデル、Bar モデルはTenant モデルの内側にある。
User モデルやWorkspace モデルなどのテナント配下のテーブルは tenantId を持つ。
これにより、認可後のRead処理をTenant 単位で絞り込める。
Workspace モデル配下のデータも tenantId を含むキーで親子関係を表す。
Role モデルとPolicy モデルはUser モデルやTenantToken モデルに紐づけ、画面操作やAPI操作の権限を表現する。
RolePolicy のような中間モデルを用意すると、モデル間を多対多で紐付けられる。
| モデル | 役割 |
|---|---|
Tenant |
マルチテナントにおけるデータ分離の単位 |
User |
Tenant に所属する利用者。Role を通じて操作権限を持つ |
TenantToken |
Tenant に紐づくAPIアクセス用のトークン。User と同様にRole を持つ |
Role |
User やTenantToken に割り当てる権限のまとまり |
Policy |
画面やAPIに対する操作可否を表すルール |
RolePolicy |
Role とPolicy を多対多で紐づける中間モデル |
Workspace |
Tenant 配下で業務データをまとめる作業領域 |
Quota |
Tenant ごとの利用上限 |
Foo |
Workspace 配下に作成される業務データの例1 |
Bar |
Workspace 配下に作成される業務データの例2 |
erDiagram
Tenant ||--o{ User : has
Tenant ||--o{ TenantToken : has
Tenant ||--o{ Workspace : owns
Tenant ||--o{ Quota : has
User }o--|| Role : assigned
TenantToken }o--|| Role : assigned
Role ||--o{ RolePolicy : has
Policy ||--o{ RolePolicy : used_by
Workspace ||--o{ Foo : has
Workspace ||--o{ Bar : has
Tenant {
string id PK
string name UK
string defaultRole
}
User {
string id PK
string tenantId FK
string email
string roleName FK
}
TenantToken {
string tenantId PK,FK
string name PK
string token UK
string roleName FK
}
Role {
string name PK
string scope
}
Policy {
string name PK
string context
}
RolePolicy {
string roleName PK,FK
string policyName PK,FK
}
Workspace {
string tenantId PK,FK
string name PK
}
Quota {
string tenantId PK,FK
string resource PK
}
Foo {
string tenantId PK,FK
string workspaceName PK,FK
string name PK
}
Bar {
string tenantId PK,FK
string workspaceName PK,FK
string name PK
}