PostgreSQLBa lựa chọn chính, đổi sự đơn giản lấy mức cách ly:
- Shared tables +
tenant_id: mọi tenant chung bảng, phân biệt bằng cộttenant_id. Đơn giản, tiết kiệm nhất, nhưng phải index và phân quyền thật chặt. - Schema mỗi tenant: cách ly tốt hơn, công sức vừa phải.
- Database mỗi tenant: cách ly mạnh nhất, nhưng migration/vận hành nặng nhất.
Với shared tables, gần như mọi unique/index quan trọng phải có tenant_id đứng đầu:
sql
CREATE UNIQUE INDEX idx_users_tenant_email
ON users (tenant_id, email);Rủi ro lớn nhất là quên lọc tenant_id (rò rỉ dữ liệu chéo tenant) — cân nhắc Row Level Security, backup/restore theo từng tenant, và độ phức tạp khi migration.
Three main choices, trading simplicity for isolation:
- Shared tables +
tenant_id: all tenants share tables, distinguished by atenant_idcolumn. Simplest and most efficient, but needs very strict indexing and authorization. - Schema per tenant: better isolation, moderate effort.
- Database per tenant: strongest isolation, but heaviest migration/operations.
With shared tables, nearly every important unique/index must lead with tenant_id:
sql
CREATE UNIQUE INDEX idx_users_tenant_email
ON users (tenant_id, email);The biggest risk is forgetting the tenant_id filter (cross-tenant data leak) — consider Row Level Security, per-tenant backup/restore, and migration complexity.