多租戶相關模型

多租戶相關模型如下圖所示。

上圖中涉及的概念如下表所示。

相關概念說明

若用戶想要使用租戶資源或為租戶添加/刪除子租戶，則需要同時綁定該租戶對應的角色和角色“Manager_tenant”。在多租戶相關模型圖中，各用戶綁定的角色如下表所示。

用戶和角色是多對多的關系，一個用戶可以綁定多個角色，一個角色可以被多個用戶綁定。用戶通過綁定角色和租戶建立關系，因此用戶和租戶也是多對多的關系。一個用戶可以使用多個租戶的資源，多個用戶也可以使用同一個租戶的資源，例如多租戶相關模型圖中，用戶A使用租戶“t1”和租戶“t2”的資源，用戶A和用戶C都使用租戶“t1”的資源。

說明

“父租戶”、“子租戶”、“一級租戶”、“二級租戶”的概念是針對客戶的多租戶業務場景設定的，注意與FusionInsight Manager上的“葉子租戶資源”和“非葉子租戶資源”的概念區別。

• 一級租戶：按照租戶所在層級確定名稱，如最初創建的租戶為一級租戶，一級租戶的子租戶為二級租戶。
• 父租戶與子租戶：用來表述租戶間上下層級關系的稱呼。
• 非葉子租戶資源：創建租戶時，選擇的租戶類型，該類型可以創建子租戶。
• 葉子租戶資源：創建租戶時，選擇的租戶類型，該類型不可以創建子租戶。

多租戶平臺

租戶是FusionInsight大數據平臺的核心概念，使傳統的以用戶為核心的大數據平臺向以多租戶為核心的大數據平臺轉變，更好的適應現代企業多租戶應用環境，如下圖所示。

對于以用戶為核心的大數據平臺，用戶直接訪問并使用全部的資源和服務。

• 用戶的應用可能只用到集群的部分資源，資源利用效率低。
• 不同用戶的數據可能存放在一起，難以保證數據安全。

對于以租戶為核心的大數據平臺，用戶通過訪問租戶來使用需要的資源和服務。

• 按照應用需求分配和調度出需要的資源，以租戶來統一使用，資源利用效率高。
• 用戶通過分配不同的角色獲得使用不同租戶資源的權限，以保障訪問安全。
• 不同的租戶之間數據隔離，以保證數據安全。