# Çok Kiracılılık & İzolasyon SUMMARY: Synapse'in kullanıcılar ve mind'ler arasında verileri nasıl izole ettiği — güvenlik sınırları açıklaması. Çok Kiracılılık & İzolasyon Synapse çok kiracılıdır: birden çok kullanıcı, her biri birden çok mind ile, birbirinden tamamen izole. Bu sayfa izolasyon modelini açıklar. Kiracı Hiyerarşisi [CODE BLOCK] İzolasyon Düzeyleri Düzey 1: Kullanıcı İzolasyonu Her kullanıcı hesabı izoledir. Alice şunları yapamaz: - Bob'un mind'lerini görmek - Bob'un belleklerine erişmek (JWT'si ile bile) - Bob'un hesap bilgilerini listelemek Şununla uygulanır: tüm tablolarda sütunu, JWT içerir, tüm sorgular ile filtrelenir. Düzey 2: Mind İzolasyonu Bir kullanıcı içinde her mind izoledir. Mind A şunları yapamaz: - Mind B'nin belleklerini görmek - Mind B'nin görevlerine, sohbetine, betiklerine erişmek Şununla uygulanır: tüm veri tablolarında sütunu, Mind Key içerir, tüm sorgular ile filtrelenir. > [!CRITICAL] > Mind Key izolasyonu birincil güvenlik sınırıdır. Sızdırılan bir Mind Key, o mind'in verilerine tam erişim sağlar — ama SADECE o mind'e. Kimlik Doğrulama Token'ları | Token | Kapsam | Neyi erişebilir | |-------|-------|-------------------| | Mind Key | Tek mind | Yalnızca o mind'in verileri | | JWT | Kullanıcı hesabı | Hesap yönetimi (mind oluşturma/listeleme/silme) | | Computer Token | Tek bilgisayar | O bilgisayarın komutları | Mind'ler Arası Erişim Aynı kullanıcı içinde Kullanıcı JWT ile tüm mind'lerine erişebilir (örn. hepsini listeler). Ancak bellek verilerini okumak/yazmak için belirli Mind Key gerekir. Kullanıcılar arası Kullanıcılar birbirlerinin verilerine erişemez — Sharing API ile açıkça bir mind paylaşmadıkça: [CODE BLOCK] Paylaşımdan sonra Bob, JWT'si ile Mind A'ya erişebilir ( ise salt okunur). Güvenlik Sınırları [CODE BLOCK] Yaygın Çok Kiracılılık Desenleri Desen 1: Tek Kullanıcı, Tek Mind Bireysel LLM ajan kullanıcıları için en yaygın olan. - 1 kullanıcı hesabı - 1 mind - 1 Mind Key - Tüm bellekler tek bir kapsamda Desen 2: Tek Kullanıcı, Birden Çok Mind Birden çok bağlamı olan kullanıcılar için (iş, kişisel, projeler). - 1 kullanıcı hesabı - N mind (örn. "work", "personal", "project-x") - N Mind Key - Her LLM oturumu bir Mind Key kullanır Desen 3: Ekip Paylaşımlı Mind Bir proje üzerinde işbirliği yapan ekipler için. - 1 kullanıcı mind'i oluşturur (Mind Key alır) - Oluşturucu, ekip üyeleriyle JWT üzerinden paylaşır - Tüm ekip üyeleri JWT (veya paylaşılan Mind Key) ile erişir > [!WARNING] > Bir Mind Key paylaşmak tam okuma/yazma erişimi verir. Ekip işbirliği için doğrudan Mind Key paylaşmak yerine Sharing API'yi (JWT tabanlı) tercih edin. Desen 4: SaaS Sağlayıcısı Synapse'i bellek katmanı olarak gömen uygulamalar için. - Her müşteri = 1 kullanıcı hesabı - Her müşteri projesi = 1 mind - Uygulama Mind Key'leri müşteri/proje başına saklar - Müşteriler arasında tam izolasyon İzolasyon Doğrulaması Test: Mind Key başka mind'lere erişemez [CODE BLOCK] Test: JWT doğrudan bellek verilerini okuyamaz [CODE BLOCK] En İyi Uygulamalar > [!TIP] > - Proje/bağlam başına bir mind kullanın — izolasyon dostunuzdur > - Mind Key'leri asla paylaşmayın — bunun yerine Sharing API'yi kullanın > - Tehlikeye girerse Mind Key'leri döndürün (mind'i sil, yeni oluştur) > - Paylaşılan mind'leri denetleyin — 'i periyodik olarak inceleyin > - İnsan arayüzü için JWT kullanın — Mind Key'leri son kullanıcılara asla göstermeyin Sonraki Adımlar - Kimlik Doğrulama - Mind Key ve JWT - Mimari