本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# OPA 多租户设计注意事项
<a name="opa-design-considerations"></a>

Open Policy Agent (OPA) 是一项灵活的服务，可以应用于需要应用程序做出策略和授权决策的许多用例。在多租户 SaaS 应用程序中使用 OPA 需要考虑独特的标准，以确保租户隔离等关键的 SaaS 最佳实践仍然是 OPA 实施的一部分。这些标准包括 OPA 部署模式、租户隔离和 OPA 文档模型以及租户入职。这些因素都会影响 OPA 的最佳设计，因为它与多租户应用程序有关。

尽管本节的讨论侧重于OPA，但一般概念植根于[孤立思维](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html)及其提供的指导。SaaS 应用程序必须始终将租户隔离视为其设计的一部分，这种一般的隔离原则延伸到将 OPA 包含在 SaaS 应用程序中。如果使用得当，OPA 可以成为如何在 SaaS 应用程序中强制隔离的关键部分。本节还引用了核心的SaaS隔离模型，例如[孤立的SaaS模型和池](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/silo-isolation.html)[化的SaaS](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/pool-isolation.html) 模型。有关更多信息，请参阅 Well-Architecte AWS d 框架 SaaS 镜头中的[核心隔离概念](https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/core-isolation-concepts.html)。

**Topics**
+ [比较集中式和分布式部署模式](opa-design-comparison.md)
+ [使用 OPA 文档模型进行租户隔离](opa-design-isolation.md)
+ [租户入职](opa-design-onboarding.md)