テナントの運用方法を考える
intra-martでは、 用途や組織に応じて柔軟に「テナント」を設定できる仕組みがあります。 適切なテナント運用は、 システムの拡張性やセキュリティ、 運用効率を高める上で非常に重要です。
ここでは、 intra-martにおけるテナントの基本とマルチテナント環境での運用方法について説明します。
intra-martにおけるテナントとは
テナントとは、 intra-mart Accel Platform上で、 独立した運用環境を構築・管理するための単位です。
1つのプラットフォーム内に複数のテナントを持つことで、 それぞれの環境を分離して運用することが可能になります。
テナントには、 次のような要素が含まれます。
| 分類 | 含まれる要素 | 説明 |
|---|---|---|
| ユーザー情報 | ユーザー、 組織、 ロール | テナントごとにユーザーや組織階層、 アクセス権限を個別に管理します。 |
| メニュー構成 | メニュー定義、 表示制御 | テナントごとに表示するメニューやリンクの構成を調整できます。 |
| 認可・権限設定 | アクセス制御、 操作制限 | ロールやユーザー単位で操作範囲を設定します。 |
| アプリケーション設定 | 業務アプリケーション | テナント単位で設定したアプリケーションを管理します。 |
| ワークフロー定義 | フロー、 ルート設定、 申請・承認 | テナントごとにワークフローを作成・管理できます。 |
| ポータル設定 | カレンダー、 日付・時刻など | テナントごとに異なるポータル画面を表示できます。 |
テナントの運用方法の種類
intra-martでは、 システムの要件や組織構成に応じて、 テナントを「1つ」で運用する方法と「複数」に分けて運用する方法を選択できます。
それぞれの特徴を見てみましょう。
-
シングルテナント運用 :
すべてのユーザやデータを1つのテナントで管理します。 システム全体が集約されるため、 設定や保守がシンプルで、 管理の負担を抑えることができます。 -
マルチテナント運用 :
テナントごとにユーザやデータを分離し、 業務プロセスや組織単位 (部門・グループ会社など) で運用を切り分けることができます。 柔軟な権限管理や個別の運用ルールが求められる場合に適しています。
シングルテナントは、 中小規模の組織やシンプルな管理を望む場合に最適です。 一方で、 マルチテナントは、 複雑な業務構成や高いセキュリティ要件がある企業に向いています。 運用方法の選択は、 組織の規模、 業務の複雑さ、 将来的な拡張性などを踏まえて検討しましょう。
バーチャルテナント機能とは?
マルチテナントで運用する場合、 バーチャルテナント機能を利用して、 1つのintra-mart Accel Platform内に論理的な複数のテナントを構築します。 この機能により、 すべてのテナントで同じアプリケーションを利用しながら、 テナントごとにデータベースの接続先やストレージ領域を分けて管理・運用できます。
バーチャルテナント機能では、 1つのWARファイルに対して、 最大100テナントまで構築できます。 この構成では、 複数のテナントで同一のWARファイルを利用するため、 ライセンスを共有できます。 テナントに付与するライセンス数を登録する必要があるため、 詳細は、 「システム管理者操作ガイド - ライセンス設定 」を参照してください。
バーチャルテナント機能では、 すべてのテナントに共通のURLでアクセスするため、 ユーザはログイン時にテナントIDを毎回指定する必要があります。 ユーザがテナントを指定せずに自動でログインするためには、 サブドメインの指定やリクエストパラメータによるテナント解決機能を利用します。 詳細は、 「セットアップガイド - 11.11. テナント解決機能 」を参照してください。