Как тестировать multi-tenancy изоляцию?

Multi-tenancy — несколько клиентов (tenant) на одной инфраструктуре. Критически важно: Tenant A не видит данные Tenant B. Тестируем: создаём двух юзеров из разных tenant, проверяем каждый endpoint с кросс-tenant ID. API вызовы с tenant-specific данными (tenant_id в payload или header) — правильный tenant обслуживается? Попытка передать чужой tenant_id — 403. Listing endpoints: видим только свои данные. Агрегационные запросы не смешивают данные tenant-ов. Баги изоляции — критические security issues.