多租户
约 880 字大约 3 分钟
警告
此能力当前仍处于实验性阶段,相关适配来自 PR #1101
完整租户能力可关注 tenant 插件,插件能力和接入方式以插件 README 为准。常见租户插件通常会提供:
- 租户管理
- 套餐管理
- 行级数据隔离
常见隔离模型
参考 django-tenants 对多租户的总结,常见方案通常有 3 类:
独立式方案
每个租户使用独立数据库,隔离性最强,但运维、迁移、资源管理和成本控制都会更复杂
半隔离式方案
所有租户共用一个数据库实例,但每个租户拥有独立 schema。它通常被视为一种折中方案:
- 相比独立数据库,更容易统一运维
- 相比共享 schema,隔离边界更清晰
- 能复用同一数据库连接、缓存和内存资源
共享方案
所有租户共用同一套表结构,通常在业务表中增加 tenant_id 一类字段,再通过查询条件、约束、上下文和中间件完成隔离
Schema 方案
django-tenants 选择的是“半隔离式方案”,并认为它在简单性与性能之间取得了较好的平衡:
- 只需要维护一个数据库实例
- 对现有业务代码的入侵通常较小
- 租户之间的物理边界比
tenant_id过滤更直观 - 在 PostgreSQL 中可借助
search_path按请求切换到目标 schema
不过,这并不意味此方案一定优于其他方案。它同样有前提和边界,例如更依赖数据库能力、对 PostgreSQL 更友好、跨数据库兼容性也更受限制
方案建议
在 fba 中扩展多租户时,更推荐从“共享方案”开始,这样做的主要目的是:
- 更容易兼容 PostgreSQL 与 MySQL
- 更容易复用现有模型、插件和初始化 SQL 体系
- 对现有单租户代码的改造路径更平滑
对应地,这种方案也要求开发者自行处理 tenant_id 注入、查询过滤、唯一约束和插件兼容性,否则更容易出现越权或串租户风险
接入方式
安装或开发租户插件
根据插件
README添加环境变量、plugin.toml基础配置和backend/core/conf.py类型声明根据租户隔离方案调整模型、唯一约束、初始化 SQL 和数据权限规则
重新初始化数据库或生成并执行 Alembic 迁移
如果既有项目需要补充
tenant_id字段,必须通过迁移脚本处理历史数据和默认租户归属注意
多租户改造涉及数据库结构和权限边界,不能只修改配置后直接上线
默认租户设计
如果采用共享方案,通常需要设计一个默认租户 ID。它主要用于:
- 默认租户兜底
- 非授权接口初始化上下文
- 日志记录中的默认租户 ID
- 登录接口未显式传入租户 ID 时的默认值
注意事项
- 主仓库当前不提供租户后台、套餐管理、租户状态校验等业务能力
- 租户隔离应优先落在查询过滤、唯一约束、初始化 SQL 和后台权限上
- 如果你同时使用 OAuth2、通知公告等插件,请确认对应插件版本已兼容多租户模式