Technische Umsetzung einer mandantenfähigen Architektur und Mechanismen zur Datenisolierung
Base Chat ermöglicht die Unterstützung mehrerer Mandanten durch ein mehrschichtiges Design, das eine strikte Trennung der Daten zwischen den Organisationen gewährleistet:
Grundsätze der Architekturimplementierung
- globale Dienstebene (GSL)Gemeinsame Chatbot-Kernmaschine und Authentifizierungssystem
- MieterkontextschichtVerknüpfung von Nutzern und Organisationen mit Google-Authentifizierungsinformationen.
- Wissensdatenbank RoutingschichtAutomatische Zuordnung zum entsprechenden Ragie Connect-Endknoten auf der Grundlage von Mieter-IDs
Strategie der Datentrennung
- Datenbank-DesignMieter-ID (tenant_id) als Fremdschlüssel für alle Tabellen in PostgreSQL verwenden
- SitzungsisolierungInjektion von Mieterkontextinformationen in das JWT-Token nach erfolgter Benutzerauthentifizierung
- Verbindung zur WissensdatenbankJede Organisation muss eine separate Instanz von Ragie Connect konfigurieren, um die Wissensdaten physisch zu isolieren.
- Filterung von AbfragenAlle SQL-Abfragen werden automatisch um die Bedingung WHERE tenant_id=xxx ergänzt.
Dieses Konzept gewährleistet die gemeinsame Nutzung von Systemressourcen und gleichzeitig den Schutz der Daten in verschiedenen Organisationen durch logische Trennung. Administratoren können Tenant-Konfigurationen, einschließlich der Verbindungsparameter für die Wissensdatenbank, der Einstellungen für Benutzerberechtigungsgruppen usw. über eine eigene Schnittstelle verwalten.
Diese Antwort stammt aus dem ArtikelBase Chat: Mandantenfähiger Chatbot zum Aufbau von Wissensdatenbanken auf der Grundlage von RagieDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Wie genau ist die mandantenfähige Architektur von Base Chat implementiert? Wie werden die Daten zwischen den verschiedenen Organisationen getrennt?
