Net-Base Dergi

22.05.2026

Çok kiracılı iş yazılımı geliştirme: Mimari, veri modeli ve işletim, sürprizlere yer vermeden

Çok kiracılılık ölçeklenebilirlik, işletme maliyetleri ve güvenlik üzerinde belirleyicidir. Bu yazı, verilerin izole edildiği, yetkilerin denetlenebilir olduğu ve güncellemelerin kesinti olmadan dağıtılabildiği şekilde çok kiracılı iş yazılımını nasıl planlayacağınızı gösterir.

22.05.2026

Kim çok kiracılı (mandantenfähige) Business-Software geliştirmek istiyorsa, ileride neredeyse “konfigürasyonla geri alınamayacak” erken mimari kararlar alır. Mandantenfähigkeit yalnızca bir lisans veya UI meselesi değildir; veri modeli, yetkilendirmeler, arayüzler, güncelleme süreçleri, destek ve en az bunun kadar güvenlik kanıtları üzerinde doğrudan etki yapar. Pratikte Multi-Tenant projeleri nadiren esas iş mantığı nedeniyle başarısız olur; başarısızlığın nedeni çoğunlukla belirsiz ayrım çizgileridir: Bir mandant tam olarak nerede başlar? Veriler nasıl izole edilir? Hangi bileşenler mandantlar arası çalışabilir (ör. monitoring, yedekleme, e-posta gönderimi) — ve bunlar nasıl denetlenir?

Bu yazı IT yöneticileri, sistem yöneticileri ve teknik proje sorumluları için hazırlanmıştır. İşletme ve devam eden geliştirme için uygulanmış desenleri, tipik yanlış varsayımları ve somut karar sorularını açıklar. Odak bilinçli olarak günlük hayattaki etkilerdedir: yeni mandantların provision edilmesi, rol ve izin modelleri, veri göçü, arayüz işletimi, logging, backup/RESTore ve güncelleme yeteneği. Amaç, çözümün uzun vadede dayanıklı kalmasını sağlayacak bir mimaridir — çözümün dahili bir sistem olarak mı, farklı grup birimlerinde mi yoksa ileride barındırılan bir platform olarak mı işletileceği fark etmeksizin.

Kurumsal bağlamda Mandantenfähigkeit gerçekte ne anlama gelir

Mandantenfähigkeit (çoğu zaman Multi-Tenancy olarak anılır) bir yazılımın birden çok organizasyonel olarak ayrılmış birimi (“mandant”) ortak bir teknik platform üzerinde temsil etmesi demektir. Bir mandant bir şirket, bir bağlı kuruluş, bir lokasyon, bir müşteri veya bir iş birimi olabilir. Kritik olan şudur: Mandantlar, açıkça öngörülüp denetlenmediği sürece birbirlerinin verilerini veya işlevlerini göremez veya etkileyemez (ör. grup raporlaması gibi istisnalar hariç).

Projelerde Mandantenfähigkeit’i üç eksen boyunca tanımlamak faydalıdır:

  • Datenisolation: Verilerin yalnızca doğru mandant bağlamında okunup yazılabileceği nasıl sağlanır?
  • Identität & Berechtigungen: Bir kullanıcı nasıl bir mandanta atanır ve roller/scopelar nasıl doğrulanır?
  • Betriebsisolation: Mandantlar birbirlerini yük, arıza, güncellemeler ve bakım pencereleri açısından ne kadar etkilemelidir?

Bu eksenler farklı uygulama biçimlerine yol açar. Örneğin bir çözüm verileri sıkı şekilde ayırabilir (ayrı veritabanları), ancak operasyonel olarak güçlü bir şekilde bağlı kalabilir (ortak deploymentlar, ortak kuyruk, ortak arama indeksleri). Karar vericiler için önemli olan, Mandantenfähigkeit’in bir “anahtar” değil; maliyet ve risk etkileri olan bir spektrum olduğudur.

Mandantenfähige Business-Software için mimari kararlar

Tabloları genişletmeden veya arayüzleri “mandantenfähig” hale getirmeden önce sistem sınırlarını netleştirmelisiniz: Hangi bileşenler platforma aittir, hangileri her mandant için konfigüre edilmelidir ve hangi veriler merkezi olarak analiz edilebilir? Gelişmiş kurumsal ortamlarda ERP, DMS, CRM veya Identity Provider (IdP) entegrasyonları da belirleyicidir.

Single-Tenant vs. Multi-Tenant: fachlich gleich, technisch sehr verschieden

Single-Tenant şu anlama gelir: her mandant için ayrı bir örnek (en azından ayrı bir veritabanı, sıkça ayrı bir uygulama yığını). Multi-Tenant ise birden fazla mandantın örnekleri ve altyapıyı paylaşması — mantıksal ayrım ile. Multi-Tenant genellikle rollout ve işletme maliyetlerini düşürür, ancak izolasyon, test kapsamı ve gözlemlenebilirlik (logging/metrikler/tracing ile gözlemlenebilirlik) gereksinimlerini artırır.

Pragmatik bir yaklaşım sıklıkla şudur: „Kodda Çok Kiracılı, İşletmede Tek Kiracılı“ — kritik kiracılar için. Yani: Kod, kiracı bağlamlarını düzgün şekilde yönetir; ancak bazı kiracılar isteğe bağlı olarak ayrı işletilebilir (ör. uyumluluk veya performans nedenleriyle). Bunun için yapılandırma, dağıtım ve izleme baştan her iki varyanta da hazır olacak şekilde tasarlanmalıdır.

Kiracı bağlamı: tutarlı bir mimari prensip olarak

Birçok hata, kiracı bağlamı yalnızca bazı noktalara „eklenmeye“ çalışıldığından ortaya çıkar (ör. SQL’de filtreler, servislere ek parametreler). Daha sağlam olanı, kiracı bağlamının tutarlı bir prensip haline gelmesidir:

  • Her istek için açıkça belirlenmiş bir kiracı vardır (Token/SSO, alt alan adı, Header, istemci sertifikası veya yapılandırılmış endpoint üzerinden).
  • Kiracı bağlamı sunucu mantığında zorunlu bilgi olarak ele alınır (varsayılan kiracı yok, „boşsa o zaman…“ yok).
  • Veri erişim katmanları ve arayüzler, kiracı filtreleri veya kiracı bağlamını zorunlu kılar; bunları isteğe bağlı bırakmayın.
  • Kayıt ve denetim girişleri kiracı, kullanıcı/servis hesabı ve korelasyon-ID’sini içerir, böylece operasyon ve destek ne olduğunu izleyebilir.

Bu „önce kiracı bağlamı“ yaklaşımı, işletmede ortaya çıkan hata sınıfını azaltır: yanlış raporlamalar, kazara veri karışmaları, güçlükle açıklanan yetkilendirme vakaları ve eksik denetim izleri.

Veri modeli: Üç yaygın izolasyon deseni ve sonuçları

Mandantözelliği için en önemli teknik karar veri tutma biçimidir. Bu karar yedekleme/geri yükleme, göç, performans ve güvenlik kanıtlarını etkiler. Temelde birbiriyle kombine edilebilen üç desen vardır.

1) Kiracı başına veritabanı

Her kiracının ayrı bir veritabanı (veya ayrı bir veritabanı kümesi) vardır. Avantajları: çok net izolasyon, kiracı bazlı kolay geri yükleme, farklılaştırılmış bakım pencereleri için sağlam zemin. Dezavantajları: daha fazla sağlama/kurulum iş yükü, daha fazla bağlantı, daha fazla şema göçü ve işletmede daha yüksek karmaşıklık (ör. çok sayıda veritabanı üzerinde izleme).

Tipik kullanım durumları: çok sıkı uyumluluk gereksinimleri, kiracılar arasında büyük veri hacmi farkları veya kiracıların farklı sürüm döngülerine ihtiyaç duyduğu durumlar. Yönetimsel açıdan önemli: şema güncellemeleri, indeks yönetimi, yedeklemeler ve yetkilendirmeler için sağlam otomasyon gerekir — aksi halde kiracı sayısı arttıkça iş yükü patlar.

2) Kiracı başına şema

Tek bir veritabanı sunucusu, ancak her kiracı için ayrı bir şema (veya isim alanı). Bu, izolasyon açısından orta bir formdur: yalnızca satır filtresinden daha iyi ayrışma sağlar, ancak tam veritabanı kadar ağır değildir. Kiracı bazlı yedekleme/geri yükleme veritabanı teknolojisine bağlı olarak mümkün olabilir, fakat her zaman basit değildir. Göçlerin koordinasyonu „DB başına“ modele göre daha kolaydır; yine de nesne sayısı yüksek kalır.

İşletme için önemli olan: İzleme, yedekleme ve göç araçlarının çok sayıda şemayla nasıl başa çıktığını erken test edin ve standart raporlama/BI erişimlerinin şema-ötesi olarak güvenlik sınırlarını zayıflatmadan düzgün çalışıp çalışmadığını değerlendirin.

3) Kiracı-ID ile paylaşılan tablolar (Satır tabanlı ayrım)

Tüm kiracılar tabloları paylaşır; her satır bir Kiracı-ID taşır. Birçok kullanım durumu için bu verimli bir yaklaşımdır, nesne sayısını azaltır ve küresel göçleri basitleştirir. Aynı zamanda uygulamanın ve/veya veritabanının ayrımı güvenilir şekilde zorunlu kılma sorumluluğunu artırır.

Satır tabanlı ayrım kullanıyorsanız iki noktayı özellikle ciddiye almalısınız:

  • Technische Erzwingung: Yalnızca „her yerde Tenant-ID ile filtreliyoruz“ iddiasına güvenmeyin. Mümkünse Row-Level Security (RLS; oturum bağlamı veya rollere dayalı veritabanı tarafı satır filtreleme), View’lar veya Security-Policies gibi veritabanı mekanizmalarını kullanın. Hangi seçeneğin uygun olduğu veritabanına bağlıdır.
  • Mandantenübergreifende Nebenwirkungen: Büyük tenant’lar indeksleri, önbellek isabet oranlarını (cache-hit rates) ve kilitlenme (locking) davranışını etkileyebilir. Bu bir elenme kriteri değildir, ancak kapasite planlaması ve testlerde dikkate alınmalıdır.

Hibrit modeller: „ya/ya da“ yerine genellikle daha gerçekçi

Uygulamada hibrit modeller yaygındır: temel işlemler ortak tablolar içinde (basit güncellemeler için), özellikle hassas veriler ayrı veritabanları veya şemalarda, ayrıca tenant yönetimi, faturalama, feature-flag’ler ve global konfigürasyon için merkezi bir „Control Plane“ alanı. Belirleyici olan, bu sınırların belgelenmiş ve teknik olarak güvence altına alınmış olmasıdır.

Yetkilendirmeler ve Kimlikler: Tenant, Rolle, Scope

Çoklu tenant desteği, sağlam bir yetkilendirme konseptine bağlıdır. İşletme açısından önemli olan, modelin ne kadar zarif olduğu değil; günlük kullanımda doğrulanabilir ve teşhis edilebilir olup olmadığıdır: Kullanıcı X neden Y işlemini yapabildi? Hangi rol devreye girdi? Hangi policy karar verdi?

SSO und Mandantenzuordnung: SAML 2.0, OIDC und Verzeichnisse

Kurumsal ortamlarda genellikle Single Sign-on (SSO) kullanılır. SSO, kimlik doğrulamanın merkezi bir Identity Provider üzerinden yürütüldüğü ve uygulamanın yalnızca token’ları/assertion’ları doğruladığı anlamına gelir. Yaygın olarak SAML 2.0 (assertion-tabanlı, genellikle klasik enterprise kurulumlarında) veya OpenID Connect (OIDC; token-tabanlı, daha modern IdP yığınlarında) kullanılır. Önemli: Tenant ataması açık ve manipülasyona karşı güvenli olmalıdır.

Yaygın seçenekler:

  • Tenant’i Issuer/IdP üzerinden belirleme (her tenant için bir IdP) – çok net, ancak organizasyonel olarak daha zahmetli.
  • Tenant’i Claim/Attribut üzerinden belirleme (ör. token içindeki Tenant-ID) – esnek, temiz doğrulama ve eşleme gerektirir.
  • Tenant’i Alt alan adı (Subdomain) veya ayrı endpoint’ler üzerinden belirleme – portallar için uygun, yanlış kullanımı azaltır; ancak SSO yönlendirmeleriyle düzgün uyum sağlamalıdır.

Rol modeli ve tenant yönetimi ohne „Support-Tickets“

Sık karşılaşılan bir maliyet kaynağı, her tenant değişikliğinin (yeni kullanıcı, yeni rol, yeni konum ataması) manuel bir müdahaleye dönüşmesidir. Hedef şun olmalıdır: Tenant’lar tanımlı çerçeve içinde kullanıcılarını ve rolleri kendileri yönetebilmeli, merkezi yöneticilerin her detayı elle değiştirmesine gerek kalmamalıdır.

Pratikte çok kademeli roller uygundur:

  • Plattform-Admin (ortamı işletir, tenant meta verilerini görür, zorunlu olarak tenant verilerini görmez).
  • Mandanten-Admin (tenant içindeki kullanıcıları, rolleri ve konfigürasyonu yönetir).
  • Fonksiyonel roller (ör. işlem sorumlusu, ekip lideri, onay yetkilisi).
  • Teknik servis hesapları (arayüzler, job’lar, otomasyon için) asgari yetkilerle.

Operasyonel olarak önemli: Roller sürümlendirilebilir ve denetlenebilir olmalıdır. Yetkiler „hızlıca“ doğrudan güncelleme veya izlenmeyen bir yapılandırma ile değiştirilebiliyorsa, izlenebilirliği kaybedersiniz — bu da denetimler ve arıza durumlarında zaman kaybı demektir.

Arayüzler ve Entegrasyon: Çoklu tenant desteği API-Gateway’de sona ermez

Birçok dijital kurumsal çözüm entegrasyonlarla çalışır: ERP, DMS, CRM, Veri Ambarı, iş ortağı portalları, makine entegrasyonu. Bu nedenle çoklu tenant desteği arayüzlerde de titizlikle uygulanmalıdır. Bu, REST-APIs (HTTP tabanlı arayüzler), Eventing/Queues, dosya arayüzleri ve e-posta-/Webhook süreçlerini kapsar.

REST-API: Tenant kapsamının sözleşme niteliğinde olması

REST-API’lerde belirleyici olan, tenant’ın istekte nasıl tespit edildiğidir. Yaygın modeller alt alan/host, bir tenant-header veya Access Token içindeki bir claim’dir. Önemli olan bunun sadece bir konvansiyon olarak kalmayıp API’nin sözleşmesel bir parçası olarak belgelenmesi ve sunucu tarafında zorlanmasıdır.

İşletim açısından ayrıca: Bir API’nin net hata mesajlarına ve tenant, endpoint, kullanıcı/istemci, Request-ID ve ilgili parametreleri içeren log verilerine ihtiyacı vardır — kişisel veriler gereksiz yere kaydedilmemelidir. Böylece yöneticiler ve destek ekipleri vakaları tekrarlanabilir şekilde çözebilir, diğer tenant’ların verilerine dokunmadan.

Asenkron süreçler: İşler, Queues ve Scheduler’ı tenant ayrımına göre planlama

Batch işleri, içe aktarmalar, rapor üretimi veya gece senkronizasyonları genellikle asenkron çalışır. Burada tenant karışımı özellikle kolay ortaya çıkar, çünkü bir worker „arka planda“ aktif bir kullanıcı bağlamı olmadan çalışır. Bu yüzden planlayın:

  • Her iş için tenant bağlamı: Her iş Tenant-ID ve bir „tetikleyici bağlam“ (kullanıcı veya servis hesabı) taşır.
  • Kaynak limitleri: Büyük tenant’lar iş işleme sürecini tamamen domine etmemelidir (adil kullanım, kotalar, öncelikler).
  • Tenant ayrımlı artefaktlar: Geçici dosyalar, dışa aktarımlar, S3-Buckets/Paylaşım yolları, e-posta şablonları ve Webhook-Secrets tenant bazında yönetilmelidir.

İşletim ve Güvenlik: Yöneticilerin ileride gerçekten ihtiyaç duydukları

Çoklu tenant desteği işletmede bir çarpan etkisi yapar: Bir hata, kötü bir deployment veya belirsiz bir alarm birçok tenant’ı etkileyebilir. Diğer yandan düzgün işletilen bir platform güncellemeleri daha hızlı ve tutarlı şekilde yayabilir. Kritik olan, işletim ve güvenliğin sonradan „eklenmemesi“, bunun yerine mimari tasarımın bir parçası olmasıdır.

Loglama, Audit ve İzlenebilirlik

Kurumsal yazılım için iki log türü ayrılmalıdır:

  • Teknik loglama: Hatalar, performans, entegrasyon problemleri, zaman aşımı. Dağıtık bileşenlerde bir işlemi yeniden bulabilmek için tenant ve korelasyon-ID içermelidir.
  • Audit loglama: Hangi kişinin hangi işsel işlemi yaptığı (ör. ana veriyi değiştirme, dışa aktarma başlatma, yetki verme)? Audit logları güvenlik açısından kritiktir ve açık saklama ile erişim politikaları gerektirir.

Önemli: Audit „daha fazla log“ değildir. Audit manipülasyona karşı dayanıklı, izlenebilir ve analiz edilebilir olmalıdır. Aynı zamanda veri minimizasyonu geçerlidir: Her ayrıntı bilgisi kalıcı olarak audite yazılmamalı, yalnızca ispat ve yeniden oluşturma için gerekli olgular saklanmalıdır.

Backup/Restore: Tenant’ları seçici olarak geri yükleyebilme

Geri yükleme sorusu, veri modeliniz için litmus testidir. Küresel bir yedek hızla oluşturulabilir, fakat hasar tek bir kiracı veri kaybı bildirdiğinde ve yalnızca “her şey veya hiç” geri yükleyebiliyorsanız ortaya çıkar. İzolasyon modeline bağlı olarak farklı stratejiler mantıklıdır:

  • Kiracı başına veritabanı: Geri yükleme en nettir, ancak birden fazla veritabanının tutarlı biçimde geri alınması gerektiğinde orkestrasyon gerektirir (ör. veritabanı + arama indeksi + dosya depolama).
  • Paylaşılan veritabanı: Kiracı düzeyinde geri yükleme çok daha karmaşıktır. Burada kiracıya özel dışa aktarım/snapshot mekanizmaları, Event-Sourcing yaklaşımları veya ek koruma önlemleri (yumuşak silme, sürümleme, onay süreçleri) yardımcı olur.

Yöneticiler için önemli olan belgelenmiş bir prosedürdür: Bir geri yükleme ne kadar sürer? Hangi sistemler dahildir? Kiracının tekrar “doğru” çalıştığı nasıl test edilir (smoke testleri, entegrasyon kontrolleri)?

Patch ve Güncelleme Stratejisi: Kesintisiz Şema Migrasyonları

Platform yaklaşımlarının merkezi avantajlarından biri güncellemeleri tekdüze dağıtabilme yeteneğidir. Bu, şema migrasyonlarını (veritabanı yapı değişiklikleri) ve uygulama güncellemelerini birbirine bağlı bir süreç olarak planladığınızda işler. İyi uygulama şunlardır:

  • İleri uyumlu dağıtımlar: Yeni yazılım sürümleri kısa süreli olarak eski şema ile çalışabilir ve/veya eski yazılım yeni şema ile çalışabilir. Bu, kesinti süresini azaltır.
  • Migrasyonları küçük adımlarla: “Big Bang” dönüşümler yerine: yeni sütunlar eklemek, verileri adım adım doldurmak (backfill), ardından eski yapıları daha sonra kaldırmak.
  • Kiracı bazlı özellik bayrakları: Özellikler seçili kiracılar için etkinleştirilebilir; böylece risk sınırlanır ve rollout kontrol edilebilir hale gelir.

BT yöneticileri için önemli olan: Güncelleme yeteneği bir yatırımdır. Bu yatırım, ileride güvenlik güncellemelerinde, işletim sistemi değişikliklerinde, veritabanı yükseltmelerinde ve entegrasyon değişikliklerinde zaman tasarrufu sağlar — yani yıllar içinde maliyet yaratan alanlarda fayda üretir.

Kaynak Sağlama ve Kiracı Yaşam Döngüsü: Kaydın Başlatılmasından Devre Dışı Bırakmaya

Çok kiracılılık ancak yaşam döngüsü tümüyle ele alındığında “tamamlanmış” sayılır. Günlük operasyonlarda yalnızca yeni kayıtlar değil, aynı zamanda değişiklikler de önemlidir: ek konumlar, yeni kimlik sağlayıcıları, sözleşme değişiklikleri, veri dışa aktarımları ve devre dışı bırakmalar.

Onboarding: Nelerin otomatik olması gerekir

Temiz bir onboarding süreci hataları ve destek yükünü azaltır. Tipik bileşenler:

  • Kiracı oluşturma (Tenant-ID, ad, iletişim, durum).
  • Konfigürasyon ayarlama (bölge, dil, saat dilimi, e-posta alan adları, varsa marka uygulamaları).
  • Kimlik entegrasyonunu yapılandırma (SSO meta verileri, sertifikalar, yönlendirme URL’leri).
  • Başlangıç rolleri ve admin kullanıcılar sağlaması.
  • Teknik kaynakları sağlama (veritabanı/şema, depolama, arama indeksi, kuyruklar).
  • Kiracı için izleme ve alarmlemeyi etkinleştirme.

Bunların ne kadarının tekrarlanabilir şekilde otomatikleştirildiği arttıkça, o kadar az istisnai durum ortaya çıkar. Bu yalnızca verimlilik meselesi değil, aynı zamanda risk azaltmadır: Manuel adımlar tutarsız konfigürasyonların en sık görülen kaynağıdır.

Veri dışa aktarma ve offboarding: küçümseniyor ama güvenlik açısından kritik

Offboarding bir güvenlik ve uyumluluk konusudur: Hangi verilerin dışa aktarılabilir olması gerekir (ör. devretme için), hangi verilerin silinmesi veya anonimleştirilmesi gerektiği ve bunun nasıl kanıtlanacağı? Özel bir hukuki danışmanlık olmasa bile teknik olarak geçerli olan şudur: Açık sorumluluklar, tanımlı süreler ve tekrarlanabilir bir süreç gereklidir.

Veriler birden fazla sistemde yer alıyorsa (veritabanı, dosya depolama, arama dizini, loglar, yedekler), Offboarding bu katmanları dikkate almalıdır. Özellikle yedekler hassastır: tarihsel yedeklerden tam silme pratikte çoğu zaman mümkün değildir. Bu yüzden saklama, erişim koruması ve rotasyon gibi konuları şeffaflaştıran bir konsept daha da önem kazanır ve kiracı verileri üretim dışı sistemlerde bile uygun şekilde korunmalıdır.

Uygulamadan tipik hata örnekleri – ve nasıl önlersiniz

Çok kiracılılık nadiren spektaküler bir şekilde başarısız olur; genellikle birçok küçük tasarım boşluğundan kaynaklanır. Aşağıdaki hata örnekleri projelerde düzenli olarak karşımıza çıkar:

  • Tenant kimliğinin „opsiyonel“ olması: Bazı endpoint’ler, görevler veya raporlar filtreyi unutuyor. Çözüm: teknik zorunluluk (Policies/RLS), testler ve tutarlı mimari kurallar.
  • Versiyon kontrolü olmayan paylaşılan konfigürasyon: Rol modelindeki veya özellik anahtarlarındaki değişiklikler daha sonra izlenemiyor. Çözüm: konfigürasyonu versiyonlamak, değişiklikleri audit kaydıyla takip etmek.
  • Kiracılar arası cache’ler: Tenant anahtarı olmadan yapılan cache’leme veri sızıntılarına yol açar. Çözüm: cache anahtarını her zaman tenant duyarlı yapmak; hassas verileri kısa süreli cachelemek.
  • Destek sorunları daraltamıyor: Korelasyon eksikliği ve kiracıya özgü metriklerin yokluğu. Çözüm: korelasyon-ID, loglarda/metriklerde kiracı etiketleri, net panolar.
  • Taşımalar çok uzun sürüyor: Büyük tablo yeniden düzenlemeleri işletmeyi bloke ediyor. Çözüm: kademeli migration, arka plan süreçleri, zaman pencereleri planlamak.

Bu noktalar „geliştirici detayları“ olmaktan ziyade işletme gerçeğidir. Bunları erkenden ele alanlar, sonraki hotfix’ler, acil durum pencereleri ve belirsiz sorumluluklarla ilişkili maliyetleri azaltır.

Çok kiracılı iş yazılımı geliştirmek: sağlam kararlar için kontrol listesi

Bir projede yön belirliyorsanız, mimari ve işletilebilirliği görünür kılmak için somut sorular yardımcı olur:

  • Hangi izolasyon gerekli: teknik (veri), organizasyonel (erişimler), işletme (bakım pencereleri/yük)?
  • Kiracı nasıl kesin olarak belirlenir (SSO-Claim, alt alan adı, ayrı bir endpoint)?
  • İzolasyon nasıl zorlanır (veritabanı mekanizmaları, merkezi erişim katmanı, politikalar)?
  • Geri yükleme durumu nasıl görünüyor: her kiracı için mi, hangi bağımlılıklar var, hangi sürede?
  • Güncellemeler nasıl yürür: şema-migration, rollback stratejisi, feature-flag’ler?
  • Hangi gözlemlenebilirlik var: kiracı metrikleri, audit, alarmlama, runbook’lar?
  • Entegrasyonlar nasıl çok kiracılı işletilir (servis hesapları, gizli anahtarlar (secrets), hız sınırları, webhook’lar)?

Bu sorular kasıtlı olarak işletmeye yönelik formüle edilmiştir. Onları cevaplayabiliyorsanız, genellikle mimari olarak da stabil bir yoldasınız.

Sonuç: Çok kiracılılık bir işletme taahhüdüdür, kein UI-Feature

Çoklu kiracı desteği, bir iş yazılımının yıllar boyunca ekonomik olarak işletilip güvenle geliştirilmeye devam edip edemeyeceğini belirler. Temel çalışma, net ayrım çizgilerindedir: kiracı bağlamının zorunlu tutulması, sağlam veri izolasyonu, doğrulanabilir yetkilendirmeler, çoklu kiracı destekli arayüzler ve kaynak sağlama, güncellemeler ile sistemden ayırma süreçlerini kapsayan bir yaşam döngüsü. Bu temelleri düzgün şekilde kuranlar günlük operasyonlarda kazanç sağlar: yapılandırma sapmalarından daha az aksama, daha hızlı güncellemeler, daha net destek süreçleri ve dahili ile harici gereksinimlere karşı güvenilir kanıtlar.

Mevcut veya yeni bir dijital kurumsal çözüm için çoklu kiracı desteğini somut olarak değerlendirmek veya bir göç ve mimari konsepti oluşturmak istiyorsanız, çerçeveyi birlikte, yapılandırılmış şekilde gözden geçirelim:

Uzmanlık gerektiren ortamlarda, entegrasyonlar, veri akışları ve sürekli geliştirme düzgün bir şekilde birlikte çalışmak zorunda olduğunda, çoklu kiracı mimarisi ve kiracı izolasyonu da önemli rol oynar.

Proje veya modernizasyon girişimini Net-Base ile görüşün.

Gönderiyi paylaş

Bu gönderiyi doğrudan paylaş

LinkedIn, X, XING, Facebook, WhatsApp ve e-posta hemen kullanılabilir. Instagram için bağlantı ve kısa metni doğrudan hazırlıyoruz.

E-posta

Instagram yeni bir sekmede açılır. Bağlantı ve kısa metin önceden panoya kopyalanır.