Aplikacja typu saas - architektura Opcje

[tczajka]

Witam wszystkich.
Zaczynam pracę nad projektowaniem i pisaniem pewnej aplikacji w modelu saas gdzie przewiduję takie mniej więcej elementy:
- panel admin najwyższego rzędu gdzie będą zakładane/generowane konta klientów w skład których będa wchodzić poniższe części:
- panel admin (klienta) dla zarządzania bazą użytkowników, przydzielaniem usług, definiowaniem usług itp (wszystko w ramach jednego klienta)
- panel usera do zarządzania i do-konfigurowania przez usera założonego na poziomie wyżej
- strona usera do prezentacji treści usera (np konkretnych usług oferowanych przez usera-klienta)
Przykładem może tu być aplikacja do zarządzania hurtowniami gdzie zakładamy konta np dla Hurtowni 1, Hurtowni 2 itpp. W nich tworzeni są konta dla pracowników do zarządzania ofertą itp.

Zastanawiam się tutaj nad 3 możliwościami:
1. Tworzyć wszystko na jednym adresie, jednej bazie danych (jeden handler dla wszystkich kont) i ograniczać dostęp do poszczególnych danych odpowiednio implementując system autoryzacji itp
2. Tworzyć wszystko na jednym adresie , ale każdy klient będzie na osobnej bazie danych separując tym samym dane jednego klienta od drugiego (istotne w razie włamu)
3. Tworzyć osobną aplikację do admina adminów np na innym adresie (gdzie będą zakładani Ci duzi klienci, np hurtownie), oraz osobną dla klientów (tutaj to samo jak wyżej albo na jednej bazie wszyscy klienci albo każdy na osobnej)

Podział na osobne bazy danych rodzi tylko więcej roboty z zakładaniem kont (jakiś manager handlerów do DB). Z założenia nie będzie tam dziur ale moje rozważania wynikają głównie z obawy że podczas włamu atakujący dostanie dostęp do wszystkich klientów, podczas gdy gdyby każdy klient był na osobnej bazie szkody mogą zostać ograniczone.

Co o tym sądzicie? Które rozwiązanie wg Was jest lepsze i dlaczego lub dlaczego nie? Inne rozwiązanie?
pozdrawiam

[Crozin]

Nie napisałem, że każdy klient musiałby korzystać z kompletnie oddzielnej instalacji aplikacji. Pisałem jedynie o bazie danych. Niemniej jednak dobrym rozwiązaniem jest utworzenie indywidualnej instalacji dla każdego klienta, która będzie wykorzystywała współdzielony przez wszystkich klientów kod aplikacji. Innymi słowy w takiej instalacji znajdzie się:
1. Jakiś tam prosty skrypt, który przekaże żądanie HTTP do już właściwego kodu (współdzielonego).
2. Jakieś pliki konfiguracyjne, logi, backupy, szablony, cache - innymi słowy, to co jest indywidualne dla danej aplikacji.
3. W sumie można tam umieścić też wszelkie wgrywane pliki (jeżeli zdecydujesz się na ich przechowywanie na tej samej maszynie co same aplikacje)