B2B‑кабінет майже завжди стає “мульти‑юзерним”
Як тільки сервіс використовує команда, з’являються ролі, інвайти, доступ до об’єктів і питання безпеки. Якщо це не закласти, доведеться переробляти половину продукту.
1) Тенант/організація як базова сутність
- Користувач належить до організації (tenant).
- Дані завжди фільтруються по tenant на бекенді.
2) Інвайти
- Токен‑інвайту з TTL.
- Статуси: pending/accepted/expired/revoked.
- Обмеження: хто може запрошувати і в які ролі.
3) Ролі і права
RBAC має бути простим: 3–5 ролей достатньо. Для специфічних прав — permissions або “custom role”.
4) Аудит і безпека
- Логуй: запрошення, зміну ролі, видалення учасника.
- “Власник” організації має бути відновлюваним (не один користувач без бекапу).
Підсумок
Командний доступ — це тенанти + інвайти + ролі + аудит. Якщо закласти це рано, кабінет масштабується на B2B без болючих міграцій.