工作流系统多租户架构设计
一、多租户空间
通过多租户空间技术,可以将集中部署的工作流系统划分为多个租户空间进行管理,同时为多个业务系统或分子系统提供流程应用服务,并且各个分子系统管理与应用在本租户空间内实现虚拟独立。
租户空间管理是通过应用虚拟化实现部署之上的各系统使用逻辑(或物理)隔离的应用功能和数据资源,不是传统意义上的硬件及操作系统资源虚拟使用。
每个租户空间使用独立的数据源,可以将数据源指向同一个数据库的不同用户,实现数据库层面上逻辑隔离,也可以将数据源指向分布在不同地点的不同数据库,实现数据库层面的物理隔离,避免业务数据存在交叉访问的风险。
平台通过对应用隔离及安全保障技术的研究,以多租户模式解决了不同组织或业务系统中对于流程应用的相互干扰问题,通过为不同的租户配置不同的数据源,实现平台多租户的应用独立性和数据独立性。针对不同的客户,可以在平台中注册租户,在租户内,建立属于组织内部的流程、表单,并进行独立存储,不同的租户间,数据隔离,但可以根据共享的要求进行流程共享。
应用隔离及安全保障技术是实现多租户空间技术的基础,在过往的客户案例中,多次得到应用。详细参见