ご回答ありがとうございます。 仕組み自体はないのですね。 管理方法に関しても理解しやすいです。 仮に下図のような状況で、 https://onl.bz/jGjwJYp 1つのDBの情報を「ユーザー1と2はA社ののユーザーが登録した情報だけ閲覧可能」、「ユーザー3と4はB社のユーザーが登録した情報だけ閲覧可能」としたい場合には、 ①アカウントを管理するDBでユーザー1と2にA社の組織IDを持たせる ②ユーザーの持っている組織IDを参照して閲覧できる情報を絞り込む ということを考えたのですが、他に良い方法はありますか？

私の回答「３」で、「ユーザが使用可能なDBを使える様なページ」に移動した場合、移動先でアクセスできるDBのデータは全て操作可能、と考えるような方法もあるかもしれません。 アプリ内で、全てのDBに接続した状態で、なにか色々条件分岐等を使って切り分けると、どこかでミスが起こる可能性があり、怖いです。 なので、どこかバランサーみたいなおもてのログインだけ、振り分けだけ担うサイト(窓口)があり、ログインしたらログイン情報込みで、専用サイト(A社用とか、B社用とか)に移動し、そちらで操作する、という形にしたら間違いも起こりにくいような気がします。 ただし、この組織やらユーザやらは最初に色々想定しておいた方が良いです。 組織A'は組織Aの下部組織として登録できる、とかになると複雑ですが、まずはどこまで許容(想定)されるのか考えてみてはいかがでしょうか？ (こういうことをやり始めると、「A'はAの下部組織なので、AのDBにはアクセス出来ない」が、「AはA'のDB全てにアクセスできる」、みたいな考えも始まると思います。 当然、ユーザがいるので、AはA'のDBにアクセスできるが、アクセスできるのはAの管理者的な権限を持っているユーザだけとか、難しい事を考えに繋がるような気がします。 泥沼なので、ユーザとは誰か、組織とは何か、ユーザと組織の繋がりは何かを明確にした方が良いと思います。) サイトの分離や振り分け部分については、自前実装より、もしかしたらクラウドのサービスを使ったらスマートになる可能性があります。 サイトを分ける場合、ドメインを切り分けるのが楽そうなので、その辺柔軟にできるサービスを選ぶのも一案です。 ただ、書いていて思ったのですが、開発環境作るのがつらそうですね・・・。 開発環境もどのように構築するか考えておかないと、あとあと厳しくなりそうです。

ご回答ありがとうざいます。 確かに下部組織やさらにその下部なんてのも出てくると厄介ですね。 まだ知らない考え方が多くあり、非常に参考になりました。 もっと練ってから進めようと思います。