Qué significa
Los Silos B2B son el límite de confianza dentro de la plataforma partner. Agencias, usuarios, proyectos, clientes, entregas y notificaciones cargan contexto de tenant para comprobar acceso antes de devolver filas.
La promesa es simple: una agencia no debe ver clientes, proyectos, artefactos ni datos operativos de otra agencia. La plataforma se diseña alrededor de esa separación en vez de tratarla como un filtro visual.
Cómo funciona
- Las tablas tenant cargan identificador de agencia como parte del modelo de datos.
- Row-Level Security de Postgres comprueba membresía de agencia antes de devolver filas.
- Los helpers de rol separan permisos de owner, admin, editor y viewer.
- El acceso service-role se reserva para operaciones controladas del servidor.
Qué protege
- A las agencias partner de exposición entre tenants.
- Detalles de proyectos de clientes para que no aparezcan en el workspace incorrecto.
- Datos internos de entrega frente a errores de UI.
- La confianza white-label cuando varias agencias usan la misma plataforma operativa.
Mejor encaje
- Necesitas un portal partner donde las agencias no puedan verse entre sí.
- Gestionas proyectos, entregas, change orders o CMS de clientes entre tenants.
- Quieres que el acceso lo aplique la base de datos, no solo pantallas frontend.
Señales de control
- Los registros tenant se acotan por membresía de agencia.
- RLS está habilitado en tablas centrales multi-tenant.
- Los roles controlan derechos de modificación para filas sensibles.
- CMS y media siguen el mismo patrón de aislamiento por agencia.
Preguntas de agencias
¿Qué significa RLS?
RLS significa Row-Level Security. La base de datos comprueba reglas de acceso por fila, así que un usuario solo recibe registros que puede ver.
¿Esto es diferente a ocultar datos en la UI?
Sí. Ocultar en UI es presentación. RLS es un control a nivel base de datos que ayuda a prevenir exposición accidental entre tenants.
¿Cada proyecto necesita una app separada?
No necesariamente. La plataforma puede soportar muchas agencias en un solo sistema porque los límites tenant viven dentro del modelo de datos.

