Quali strategie utilizzate nelle vostre web app? Sono curioso di sapere come questo problema viene affrontato da chi utilizza linguaggi/frameworks diversi da quelli con cui lavoro io, cioe' Ruby/Rails. In Rails si puo' ad esempio usare default_scope per forzare lo scoping dell'account/tenant in tutte le queries; io uso questo sistema assieme a librerie per l'authorisation tipo CanCan oppure Pundit. Oppure un'altra tecnica e' quella di usare i db schemes di PostgreSQL oppure sharding con altri database in modo da separare completamente i dati dei vari tenants.

Voi quale tecnica usate nelle vostre SaaS/apps?