Administrateur
· 3 min de lectureMulti-tenant & cloisonnement
Comment Dolisoft garantit qu'aucun autre hôtel ne peut accéder à vos données.
Chaque hôtel est une organisation isolée. Toutes les tables métier portent un identifiant d'organisation, et la base applique des politiques de sécurité au niveau ligne (RLS) pour qu'aucune requête ne puisse franchir la frontière.
Défense en profondeur
L'isolation n'est pas juste un filtre dans l'interface. Même si un attaquant fabriquait une requête malveillante, le serveur refuserait l'accès aux données d'une autre organisation.
Stockage des fichiers
Les factures sont stockées sous le chemin {org_id}/{reservation_id}/{file}.pdf. Les règles d'accès du bucket appliquent les mêmes contraintes que la base.