Isolering mellan organisationer
Isolering ska vara strukturell, inte valfri.
När flera organisationer delar samma plattform måste isoleringen vara inbyggd från början. Meld är utformad så att varje organisation arbetar i sin egen kontext, med separata gränser för varumärke, konfiguration och åtkomst.
Om du utvärderar plattformar för din organisation har du förmodligen hört termen "multi-tenant" förut. De flesta SaaS-plattformar är multi-tenant — vilket innebär att flera kunder delar samma infrastruktur. Det är helt okej, och det är så modern mjukvara fungerar. Frågan är hur den delningen hanteras, och vad som händer när något går fel.
I många plattformar upprätthålls hyresgästisolering av applikationslogik — kod som filtrerar data baserat på vem som är inloggad. Det fungerar tills det inte gör det. En enda bugg, ett missat filter, ett kantfall som ingen testade — och plötsligt kan en organisation se en annans data. Det här är inte teoretiska risker. Det är den typen av incidenter som hamnar i nyheterna.
Meld tar ett annat angreppssätt. Isolering upprätthålls på infrastrukturnivå, innan er data någonsin berörs. Varje förfrågan scopas till en specifik organisation innan någon fråga körs. Det finns ingen kodsökväg — ingen URL, inget API-anrop, ingen adminåtgärd — som kan komma åt data över organisationsgränser. Det är inte en regel som mjukvaran följer. Det är ett villkor som arkitekturen upprätthåller.
Isolering ska vara en del av arkitekturen, inte något man hoppas fungerar.
Isolering mellan organisationer
Vad betyder det i praktiken? Det betyder att er medlemsdata, er faktureringskonfiguration, ert varumärke, era anpassade fält, era integrationer — allt existerar i en helt separat kontext. Ändringar som en organisation gör kan aldrig påverka en annan. En admin i Organisation A kan aldrig — av misstag eller avsiktligt — se data från Organisation B.
Detta sträcker sig till allt: prenumerantportalen som era medlemmar ser är fullt varumärkt för er organisation. Era e-postmallar, era prenumerationsplaner, era SFTP-anslutningar, era webhook-konfigurationer — de är era och bara era. Meld känns som er egen produkt för att, ur ett dataperspektiv, är det det.
Vi verifierar också denna isolering kontinuerligt. Varje release genomgår automatiserade tester som specifikt kontrollerar korsad hyresgästdataåtkomst. Om någon väg skulle finnas — ens teoretiskt — fångas den innan den når produktion. Det här är inte bara bra ingenjörskonst. Det är den typ av garanti som er styrelse, ert compliance-team och era medlemmar förtjänar.