تشغيل أي مهارة في Manus بنقرة واحدة

multitenant

النجوم٩٧

التفرعات٧

آخر تحديث١٨ مايو ٢٠٢٦ في ١٥:٠٩

Architecture multitenant avec approche tiered (Shared/Dedicated Schema/DB), RBAC/ABAC, field-level encryption. Use when working with multitenant applications, tenant isolation, data segregation.

التثبيت

التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.

تشغيل في Manus

المصدر

TheBeardedBearSAS

TheBeardedBearSAS/claude-craft

فتح مستودع GitHub عرض مستودعات المنشئ

تنزيل

تشغيل في Manus

المهن ذات الصلةSOC

استنادا إلى تصنيف SOC المهني

مطوّرو البرمجياتمهن الحاسوب والرياضيات·SOC 15-1252

مستكشف الملفات

2 ملفات

SKILL.md

readonly

name	multitenant
description	Architecture multitenant avec approche tiered (Shared/Dedicated Schema/DB), RBAC/ABAC, field-level encryption. Use when working with multitenant applications, tenant isolation, data segregation.
context	fork
triggers	{"files":["/TenantFilter.php","/TenantScope.php","*/middleware/Tenant"],"keywords":["multitenant","multi-tenant","tenant","isolation","tenant_id","schema","RBAC","ABAC","field-level encryption"]}
auto_suggest	true
disable-model-invocation	true

Multitenant — Quick Reference

Servir plusieurs clients (tenants) sur la même base de code avec isolation stricte et un coût d'infra contrôlé.

Trois tiers d'isolation

Tier	Isolation	Coût	Cas d'usage
Tier 1 — Shared schema	colonne `tenant_id` partout, filtres SQL automatiques	Faible	Startups, free / petits clients
Tier 2 — Dedicated schema	un schéma PostgreSQL par tenant	Moyen	SMB, clients exigeants
Tier 3 — Dedicated DB	une base entière par tenant	Élevé	Enterprise, compliance stricte (HDS, FedRAMP)

Règle de migration : commencer Tier 1, migrer un client en Tier 2/3 quand il représente > 20 % du revenu OU exige un SLA spécifique.

Cinq invariants non-négociables

tenant_id propagé à chaque requête (AsyncLocalStorage / SecurityContext / middleware).
PostgreSQL Row-Level Security (RLS) activé sur TOUTES les tables. Filet de sécurité contre un oubli applicatif.
Tests d'isolation obligatoires. Tenant A ne doit jamais lire/écrire les données de B — y compris via tri, requête nuée, agrégat.
Audit trail isolé par tenant. Pas de log multi-tenant cross-référencé sans permission explicite.
Field-level encryption sur PII / secrets sensibles (Halite PHP, Eloquent Casts, libsodium).

Pattern minimal — Shared schema + RLS

ALTER TABLE invoices ADD COLUMN tenant_id UUID NOT NULL;
ALTER TABLE invoices ENABLE ROW LEVEL SECURITY;
CREATE POLICY tenant_isolation ON invoices
  USING (tenant_id = current_setting('app.tenant_id')::uuid);

// Symfony — middleware qui set la variable session pour RLS
$conn->executeStatement(
    'SET LOCAL app.tenant_id = :tid',
    ['tid' => $tenantId]
);

Anti-patterns critiques

❌ Oublier le filtre tenant_id dans une requête raw → fuite cross-tenant.
❌ Cache Redis sans préfixe tenant → données de A retournées à B.
❌ Job worker async qui perd le tenant_id → impossible de retrouver le contexte.
❌ Signed URLs / tokens sans tenant_id dans le payload → utilisable cross-tenant.
❌ Field encryption avec une clé unique partagée → compromission = exposition totale (préférer keys per tenant).

RBAC / ABAC

RBAC : rôles globaux (admin, member, viewer) suffisent pour 80 % des cas.
ABAC : passer à des policies (Casbin, Cerbos, OPA) quand les règles dépendent d'attributs (région, montant, statut).

Pour aller plus loin

Patterns détaillés par tier, migration tier 1 → tier 2 sans downtime, tests d'isolation (Pest + tenant fixtures), RBAC/ABAC, exemples Laravel + Symfony, checklists par phase : voir @.claude/skills/multitenant/REFERENCE.md.

المزيد من هذا المستودع

نفس المستودع

docker-hadolint

TheBeardedBearSAS/claude-craft

Docker & Hadolint validation (2026). Use when working with Docker, containers, or validating Dockerfiles.

2026-06-0997

security

TheBeardedBearSAS/claude-craft

Security guidelines and OWASP Top 10. Use when reviewing security, implementing authentication or authorization, hardening code, or discussing vulnerabilities.

2026-06-0997

ecosystem-tools

TheBeardedBearSAS/claude-craft

Third-party Claude Code token/context/code-review tools. Use when choosing or recommending an external tool to reduce token usage, manage context, or review large codebases (caveman, code-review-graph, token-savior, context-mode...).

2026-06-0297

ecosystem-tools

TheBeardedBearSAS/claude-craft

Third-party Claude Code token/context/code-review tools. Use when choosing or recommending an external tool to reduce token usage, manage context, or review large codebases.

2026-06-0297

testing-flutter

TheBeardedBearSAS/claude-craft

Testing Flutter 3.44 / BLoC v9 / Riverpod 3 - Stratégie Complète. Use when writing tests, reviewing test coverage, or setting up testing.

2026-06-0297

testing-reactnative

TheBeardedBearSAS/claude-craft

Testing React Native 0.85+. Use when writing tests, reviewing test coverage, or setting up testing.

2026-06-0297

Multitenant — Quick Reference

Servir plusieurs clients (tenants) sur la même base de code avec isolation stricte et un coût d'infra contrôlé.

Trois tiers d'isolation

Tier

Isolation

Coût

Cas d'usage

Tier 1 — Shared schema

colonne tenant_id partout, filtres SQL automatiques

Faible

Startups, free / petits clients

Tier 2 — Dedicated schema

un schéma PostgreSQL par tenant

Moyen

SMB, clients exigeants

Tier 3 — Dedicated DB

une base entière par tenant

Élevé

Enterprise, compliance stricte (HDS, FedRAMP)

Règle de migration : commencer Tier 1, migrer un client en Tier 2/3 quand il représente > 20 % du revenu OU exige un SLA spécifique.

Cinq invariants non-négociables

tenant_id propagé à chaque requête (AsyncLocalStorage / SecurityContext / middleware).

PostgreSQL Row-Level Security (RLS) activé sur TOUTES les tables. Filet de sécurité contre un oubli applicatif.

Tests d'isolation obligatoires. Tenant A ne doit jamais lire/écrire les données de B — y compris via tri, requête nuée, agrégat.

Audit trail isolé par tenant. Pas de log multi-tenant cross-référencé sans permission explicite.

Field-level encryption sur PII / secrets sensibles (Halite PHP, Eloquent Casts, libsodium).

Pattern minimal — Shared schema + RLS

ALTER TABLE invoices ADD COLUMN tenant_id UUID NOT NULL; ALTER TABLE invoices ENABLE ROW LEVEL SECURITY; CREATE POLICY tenant_isolation ON invoices USING (tenant_id = current_setting('app.tenant_id')::uuid);

// Symfony — middleware qui set la variable session pour RLS $conn->executeStatement( 'SET LOCAL app.tenant_id = :tid', ['tid' => $tenantId] );

Anti-patterns critiques

❌ Oublier le filtre tenant_id dans une requête raw → fuite cross-tenant.

❌ Cache Redis sans préfixe tenant → données de A retournées à B.

❌ Job worker async qui perd le tenant_id → impossible de retrouver le contexte.

❌ Signed URLs / tokens sans tenant_id dans le payload → utilisable cross-tenant.

❌ Field encryption avec une clé unique partagée → compromission = exposition totale (préférer keys per tenant).

RBAC / ABAC

RBAC : rôles globaux (admin, member, viewer) suffisent pour 80 % des cas.

ABAC : passer à des policies (Casbin, Cerbos, OPA) quand les règles dépendent d'attributs (région, montant, statut).

Pour aller plus loin

Patterns détaillés par tier, migration tier 1 → tier 2 sans downtime, tests d'isolation (Pest + tenant fixtures), RBAC/ABAC, exemples Laravel + Symfony, checklists par phase : voir @.claude/skills/multitenant/REFERENCE.md.