Архитектура системы

Эта страница — детальное погружение в устройство FeedbackPulse SaaS. Понимание архитектуры помогает диагностировать проблемы, расширять платформу и принимать обоснованные решения при развёртывании.

Технологический стек

Уровень	Технология	Назначение
Backend	Laravel 12 (PHP 8.4+)	Фреймворк приложения, маршрутизация, ORM, очередь
База данных	MySQL 8.0+ / MariaDB 10.6+	Постоянное хранилище данных
Frontend	Blade + Alpine.js + Tailwind CSS	Серверный рендеринг с реактивными компонентами
Платежи	Stripe PHP SDK + PayPal REST API	Биллинг подписок
AI	OpenAI GPT API	Анализ тональности, автотегирование, предложения ответов
Аутентификация	Laravel Socialite	Google и GitHub OAuth
Email	Laravel Mail (SMTP)	Транзакционные письма, дайджесты, отчёты
Реальное время	Server-Sent Events (SSE)	Потоковая передача новых отзывов в реальном времени
Планировщик задач	Laravel Scheduler (cron)	Дайджесты, истечение пробного периода, хранение данных

Модель мультитенантности

FeedbackPulse использует модель мультитенантности с единой базой данных и общей схемой. Это означает:

Одна база данных обслуживает всех арендаторов
Каждая таблица арендатора содержит колонку tenant_id
Глобальный scope (TenantScope) автоматически фильтрует все запросы по текущему арендатору
Трейт (BelongsToTenant) автоматически заполняет tenant_id при создании записи и применяет scope

Как определяется арендатор

Когда поступает запрос, middleware ResolveTenant определяет текущего арендатора в следующем порядке:

Поддомен — acme.yourdomain.com → ищет арендатора с поддоменом "acme"
Пользовательский домен — feedback.acmecorp.com → ищет подтверждённый домен в таблице tenant_domains
Авторизованный пользователь — берёт tenant_id авторизованного пользователя

Для публичных страниц (например, /wall/acme-corp) арендатор определяется по URL-слагу непосредственно в контроллере (в обход middleware).

Изоляция данных

+------------------------------------------+
|              База данных                  |
|                                          |
|  products (tenant_id = 1)  -> Acme data   |
|  products (tenant_id = 2)  -> TechCorp    |
|  products (tenant_id = 3)  -> E-Commerce  |
|                                          |
|  TenantScope гарантирует, что Acme видит |
|  только строки с tenant_id = 1           |
+------------------------------------------+

Безопасность: Публичные контроллеры используют withoutGlobalScopes() для обхода tenant scope, а затем вручную фильтруют по tenant ID. Это сделано намеренно — публичные страницы должны отображать данные без авторизованной сессии.

Структура каталогов

feedbackpulse-saas/
+-- app/
|   +-- Console/Commands/        # 7 artisan-команд (дайджесты, хранение, алерты)
|   +-- Http/
|   |   +-- Controllers/
|   |   |   +-- Admin/           # Контроллеры панели суперадмина
|   |   |   +-- Auth/            # Вход, регистрация, 2FA, OAuth, имперсонация
|   |   |   +-- Customer/        # Портал клиента
|   |   |   +-- Public/          # Публичные страницы (стена, форма, дорожная карта, история изменений, хаб)
|   |   |   +-- Tenant/          # Контроллеры дашборда арендатора
|   |   |   +-- Webhooks/        # Обработчики webhook Stripe и PayPal
|   |   +-- Middleware/          # 15 пользовательских middleware
|   +-- Mail/                    # 7 классов рассылки
|   +-- Models/                  # 28 моделей Eloquent
|   +-- Scopes/                  # TenantScope (глобальный scope запросов)
|   +-- Services/                # Бизнес-логика (AI, платежи, webhook и др.)
|   +-- Traits/                  # Трейт BelongsToTenant
|   +-- Providers/               # Сервис-провайдеры
+-- config/                      # 11 конфигурационных файлов Laravel
+-- database/
|   +-- migrations/              # 35+ файлов миграций
|   +-- seeders/                 # Сидеры демонстрационных данных
+-- public/                      # Корень веба (index.php, ресурсы, символическая ссылка на storage)
+-- resources/views/             # 86 Blade-шаблонов
|   +-- admin/                   # Представления суперадмина
|   +-- auth/                    # Представления авторизации (вход, регистрация, 2FA)
|   +-- tenant/                  # Представления дашборда арендатора
|   +-- public/                  # Представления публичных страниц
|   +-- emails/                  # Шаблоны писем
|   +-- layouts/                 # Шаблоны макетов (admin, tenant, guest, install)
|   +-- partials/                # Общие компоненты (навигация, мета, командная палитра)
|   +-- install/                 # Представления веб-установщика
|   +-- legal/                   # Страницы конфиденциальности, условий, cookie
|   +-- errors/                  # Страницы ошибок (403, 404, 419, 429, 500)
|   +-- landing/                 # Части лендинговой страницы
+-- routes/
|   +-- web.php                  # 416 строк веб-маршрутов
|   +-- api.php                  # Маршруты API v2
+-- storage/                     # Загрузки, кэш, сессии, логи
+-- bootstrap/                   # Файлы начальной загрузки фреймворка

Роли пользователей

FeedbackPulse имеет четыре роли пользователей, хранящихся в колонке users.role:

Роль	Доступ	URL входа
`superadmin`	Полный контроль над платформой (`/admin/*`)	`/login`
`tenant_admin`	Полный контроль арендатора (`/dashboard`, `/settings/*`)	`/login`
`tenant_staff`	Ограниченный доступ арендатора (без биллинга и удаления)	`/login`
`customer`	Только портал клиента (`/customer/dashboard`)	`/customer/login`

Иерархия ролей

superadmin
  +-- Может имперсонировать любого tenant_admin
        +-- tenant_admin
              +-- Может приглашать tenant_staff
              +-- Может управлять биллингом, настройками, командой
                    +-- tenant_staff
                          +-- Может управлять отзывами, кампаниями
                                +-- customer
                                      +-- Может просматривать свои отзывы

Жизненный цикл запроса

Вот что происходит, когда запрос поступает в FeedbackPulse:

Запрос браузера
    |
    v
public/index.php
    |
    v
Laravel Kernel (стек middleware)
    |
    +-- EnsureInstalled          -> Перенаправление на /install, если не настроено
    +-- SecurityHeaders          -> Добавление HSTS, CSP, X-Frame-Options
    +-- VerifyCsrfToken          -> Проверка CSRF-токена (кроме webhook)
    +-- ResolveTenant            -> Определение текущего арендатора
    +-- Authenticate             -> Проверка авторизации пользователя
    +-- EnsureTenantAccess       -> Проверка принадлежности пользователя арендатору
    +-- EnsureTwoFactorVerified  -> Проверка 2FA, если включена
    +-- CheckPlanLimit           -> Применение ограничений плана
    |
    v
Контроллер (обработка запроса)
    |
    v
Blade-представление (рендеринг HTML)
    |
    v
Ответ -> Браузер

Архитектура базы данных

Основные таблицы

Таблица	Уровень	Назначение
`tenants`	Платформа	Аккаунты мультиарендаторов
`users`	Платформа	Все аккаунты пользователей (все роли)
`plans`	Платформа	Планы подписки
`platform_settings`	Платформа	Глобальная конфигурация ключ-значение
`products`	Арендатор	Продукты для сбора обратной связи
`feedback_campaigns`	Арендатор	Конфигурации форм обратной связи
`feedback_submissions`	Арендатор	Отдельные записи обратной связи
`feedback_tags`	Арендатор	Теги (связь многие-ко-многим с отзывами)
`roadmap_items`	Арендатор	Элементы канбан-доски дорожной карты
`roadmap_votes`	Арендатор	Анонимные голоса за элементы дорожной карты
`feature_requests`	Арендатор	Предложения функций от сообщества
`changelog_entries`	Арендатор	Примечания к выпускам продукта
`team_members`	Арендатор	Записи членов команды
`team_invitations`	Арендатор	Ожидающие приглашения
`api_keys`	Арендатор	Ключи доступа к API
`audit_logs`	Платформа	Журнал аудита действий
`notifications`	Платформа	Внутренние уведомления
`payment_events`	Платформа	События webhook Stripe/PayPal
`webhook_logs`	Арендатор	Журналы доставки исходящих webhook
`data_deletion_requests`	Арендатор	Запросы на удаление данных (GDPR)
`landing_pages`	Платформа	Данные конструктора лендингов
`tenant_domains`	Арендатор	Привязки пользовательских доменов
`referral_codes`	Арендатор	Реферальные коды
`referral_conversions`	Платформа	Отслеживание реферальных конверсий
`cron_logs`	Платформа	Журналы выполнения запланированных задач

Ключевые индексы

Все таблицы арендаторов индексированы по (tenant_id, created_at) для оптимальной производительности запросов. Таблица feedback_submissions имеет дополнительные индексы по status, product_id, campaign_id и sentiment_label.

Архитектура безопасности

Уровень	Защита
Транспорт	HTTPS обязателен, заголовки HSTS
Аутентификация	Bcrypt (12 раундов), опциональная 2FA (TOTP)
Авторизация	Middleware на основе ролей + классы политик
CSRF	CSRF-токены Laravel на всех формах
XSS	Автоэкранирование в Blade (`{{ }}`)
SQL-инъекции	Параметризованные запросы Eloquent
Ограничение запросов	Троттлинг по маршрутам (5–120 req/min)
Безопасность API	SHA256-хэшированные ключи API, ограничения по арендатору
Безопасность webhook	Проверка HMAC-подписи (Stripe), защита от SSRF
Данные	Конфиденциальные настройки зашифрованы в хранилище
Сессии	Зашифрованные, HTTP-only, защищённые cookie
Заголовки	CSP, X-Frame-Options, X-Content-Type-Options

Следующие шаги

Глоссарий терминов — понять используемую терминологию
Руководство по установке — настройка сервера
Схема базы данных — детальная структура таблиц

Технологический стек​

Модель мультитенантности​

Как определяется арендатор​

Изоляция данных​

Структура каталогов​

Роли пользователей​

Иерархия ролей​

Жизненный цикл запроса​

Архитектура базы данных​

Основные таблицы​

Ключевые индексы​

Архитектура безопасности​

Следующие шаги​