gbox
Vos données restent chez vous. Demander une démo
← Retour à la Box IA Multi-tenant

Une seule Box, plusieurs organisations

Pour les groupes ETI à filiales, les cabinets multi-pôles et les ministères : isolez les données par org tout en mutualisant le matériel. RBAC, KBs et audit logs séparés par construction.

Cas d'usage

Pourquoi vous en avez besoin

Groupes ETI multi-sites
Holding + 3 filiales sur une seule Box L : chaque filiale voit ses propres documents, jamais ceux des sœurs. Économie : ×3 vs 4 Boxes individuelles.
Murailles éthiques
Cabinets juridiques, conseil, audit : les conflits d'intérêts vous interdisent de croiser les dossiers entre clients. La Box impose ces murs techniquement, pas par politique.
Économie d'infrastructure
Une L à 38 k€ pour 4 entités vaut moins cher que 4 S à 12 k€ chacune (= 48 k€). Et un seul contrat de support à gérer pour la DSI commune.
Architecture

Comment l'isolation tient techniquement

1
Schémas Postgres séparés
Chaque org a son schéma Postgres dédié pour les audit logs et les sessions Open WebUI. Impossible de croiser via une jointure SQL.
2
Namespaces Ragnight / KBs
Les embeddings et chunks sont scopés `org-<slug>`. La recherche vectorielle filtre l'org au niveau du moteur.
3
Groupes Authentik par org
Chaque utilisateur appartient à un et un seul groupe `gbox-org-<slug>`. Le RBAC interdit de basculer entre orgs.
4
Connecteurs scopés ORG_SLUG
Chaque connecteur lit les sources d'une org précisément. Pas d'ingestion croisée, pas de fuite par erreur de configuration.
CLI

En 4 commandes, vous êtes opérationnel

# Créer une nouvelle org
$ gbox orgs create filiale-lyon "Filiale Lyon"
 Org 'filiale-lyon' created. KB namespace: org-filiale-lyon

# Lancer un connecteur scopé sur une org
$ ORG_SLUG=filiale-lyon docker compose up -d connector-sharepoint

# Voir la liste des orgs configurées
$ gbox orgs list
SLUG                    NAME                            CREATED
filiale-lyon            Filiale Lyon                    2026-05-05T10:23:00Z
holding-paris           Holding Paris                   2026-04-12T14:01:00Z
filiale-marseille       Filiale Marseille               2026-03-28T09:11:00Z

# Effacer un utilisateur d'une org (RGPD)
$ gbox erase --user alice@filiale-lyon.fr
Exemples

Trois déploiements multi-tenant

Holding ETI
Groupe industriel · 4 filiales
1 Box L mutualisée. Chaque filiale voit ses procédures qualité, ses contrats fournisseurs, ses RH. Audit logs séparés exportés trimestriellement à chaque DG.
Cabinet juridique
Cabinet 3 départements
Corporate / Litige / Fiscal. Murailles éthiques par département. Un avocat Corporate ne peut pas voir les dossiers Litige même par accident technique.
Administration
Ministère · 5 directions
Mode air-gap. Chaque direction a son namespace, son audit log, ses utilisateurs. Audit ANSSI annuel par direction, indépendamment.

Vous avez une organisation multi-entité ?

30 minutes pour comprendre votre topologie (filiales, départements, murailles éthiques). On vous propose un plan d'isolation chiffré sous 24 h ouvrées.

Discuter de votre topologie