No meu caso eu tenho usuários que pertencem a tenants e usuários que não pertencem a nenhum, como administradores.
Dessa forma, eu tenho uma tabela user_role que relaciona os usuários às suas permissões. Ou seja, o mesmo usuário pode estar em vários tenants. Essa tabela tem o id do usuário, o id da permissão e o id do tenant. esse último não é obrigatório. Um usuário pode ser administrador do sistema e ser operador de um tenant, por exemplo.