# Multi-Tenancy & Cách ly SUMMARY: Cách Synapse cách ly dữ liệu giữa người dùng và mind — giải thích ranh giới bảo mật. Multi-Tenancy & Cách ly Synapse là multi-tenant: nhiều người dùng, mỗi người có nhiều mind, hoàn toàn cách ly với nhau. Trang này giải thích mô hình cách ly. Hệ thống tenant [CODE BLOCK] Cấp độ cách ly Cấp 1: Cách ly người dùng Mỗi tài khoản người dùng được cách ly. Alice không thể: - Xem mind của Bob - Truy cập bộ nhớ của Bob (ngay cả với JWT của cô ấy) - Liệt kê thông tin tài khoản của Bob Thực thi bởi: cột trên tất cả bảng, JWT chứa , tất cả truy vấn lọc theo . Cấp 2: Cách ly mind Trong một người dùng, mỗi mind được cách ly. Mind A không thể: - Xem bộ nhớ của Mind B - Truy cập tác vụ, chat, script của Mind B Thực thi bởi: cột trên tất cả bảng dữ liệu, Mind Key chứa , tất cả truy vấn lọc theo . > [!CRITICAL] > Cách ly Mind Key là ranh giới bảo mật chính. Một Mind Key bị lộ cấp quyền > truy cập đầy đủ dữ liệu mind đó — nhưng CHỈ mind đó. Token xác thực | Token | Phạm vi | Có thể truy cập gì | |-------|-------|-------------------| | Mind Key | Một mind duy nhất | Chỉ dữ liệu mind đó | | JWT | Tài khoản người dùng | Quản lý tài khoản (tạo/liệt kê/xóa mind) | | Computer Token | Một máy tính duy nhất | Lệnh của máy tính đó | Truy cập chéo mind Trong cùng người dùng Người dùng có thể truy cập tất cả mind của họ qua JWT (ví dụ liệt kê tất cả). Nhưng để đọc/ghi dữ liệu bộ nhớ, họ cần Mind Key cụ thể. Giữa người dùng Người dùng không thể truy cập dữ liệu của nhau — TRỪ KHI họ chia sẻ rõ ràng một mind qua Sharing API: [CODE BLOCK] Sau khi chia sẻ, Bob có thể truy cập Mind A qua JWT của anh ấy (chỉ đọc nếu ). Ranh giới bảo mật [CODE BLOCK] Mẫu multi-tenant phổ biến Mẫu 1: Một người dùng, một mind Phổ biến nhất cho người dùng LLM agent cá nhân. - 1 tài khoản người dùng - 1 mind - 1 Mind Key - Tất cả bộ nhớ trong một phạm vi Mẫu 2: Một người dùng, nhiều mind Cho người dùng có nhiều ngữ cảnh (công việc, cá nhân, dự án). - 1 tài khoản người dùng - N mind (ví dụ "work", "personal", "project-x") - N Mind Key - Mỗi phiên LLM sử dụng một Mind Key Mẫu 3: Mind chung nhóm Cho nhóm cộng tác trên một dự án. - 1 người dùng tạo mind (nhận Mind Key) - Người tạo chia sẻ với thành viên nhóm qua JWT - Tất cả thành viên nhóm truy cập qua JWT (hoặc Mind Key chung) > [!WARNING] > Chia sẻ Mind Key cấp quyền truy cập đọc/ghi đầy đủ. Cho cộng tác nhóm, ưu > tiên Sharing API (dựa trên JWT) thay vì chia sẻ Mind Key trực tiếp. Mẫu 4: Nhà cung cấp SaaS Cho ứng dụng nhúng Synapse làm lớp bộ nhớ. - Mỗi khách hàng = 1 tài khoản người dùng - Mỗi dự án khách hàng = 1 mind - Ứng dụng lưu Mind Key cho mỗi khách hàng/dự án - Cách ly đầy đủ giữa khách hàng Xác minh cách ly Kiểm tra: Mind Key không thể truy cập mind khác [CODE BLOCK] Kiểm tra: JWT không thể đọc dữ liệu bộ nhớ trực tiếp [CODE BLOCK] Thực hành tốt nhất > [!TIP] > - Sử dụng một mind mỗi dự án/ngữ cảnh — cách ly là bạn của bạn > - Không bao giờ chia sẻ Mind Key — sử dụng Sharing API thay thế > - Xoay vòng Mind Key nếu bị xâm phạm (xóa mind, tạo mới) > - Kiểm toán mind chia sẻ — xem xét định kỳ > - Sử dụng JWT cho giao diện con người — không bao giờ lộ Mind Key cho người dùng cuối Bước tiếp theo - Xác thực - Mind Key vs JWT - Kiến trúc