<分区>
在组织可以注册并用于管理数据的 Web 应用程序的情况下,以下两个选项的优缺点是什么?
每个组织一个数据库,其中每个组织的数据完全分离到单独的数据库中,一个(非常小的)中央数据库保存组织及其数据库标识符的基本列表.
整个应用程序的一个数据库,其中所有实体都存储在一个大型数据库中,并使用每个表上的组织标识符列分隔。
需要考虑的其他一些方面:
- 数据库中的数据永远不会在组织之间共享,登录凭据也不会。
- 一些组织将允许公众注册一个帐户并提交数据,而其他组织则不允许。
- 我们计划为组织公开一个公共(public) API,以便将他们当前的流程与我们的应用程序集成。组织将能够生成 API key 以允许访问其数据,但不会有跨组织的公共(public) API。
- 公司将在应用程序中存储潜在的敏感数据。
根据您的经验和/或知识,做出此设计决策的正确方法是什么(或者是否存在“正确”方法?)