Ein einfacher Leitfaden für den Einstieg mit Logto-Organisationen - zum Aufbau einer Multi-Tenant-App
Lerne, wie du Logto-Organisationen nutzen kannst, um die Identitätsinfrastruktur für deine SaaS-App zu erstellen.
Product & Design
Eine Organisation ist eine Gruppe von Nutzern, die Teams, Geschäftskunden und Partnerunternehmen repräsentieren, die auf deine Anwendungen zugreifen. Sie ist wichtig, um die Anforderungen einer Multi-Tenant-App zu unterstützen. In diesem Tutorial führen wir dich durch die Einrichtung von Organisationsfunktionen und die Nutzung der Organisation, um die Identitätsinfrastruktur für deine SaaS-App aufzubauen.
Du kannst dieses Schnellstart-Video ansehen oder einfach die Textversion für die gleichen Informationen lesen.
Beginne mit der Einrichtung von Organisationen
Um zu beginnen, gehe zu deinem Projekttenant und navigiere zum Organisationsabschnitt. Klicke auf "Richte deine Organisation ein."
Du wirst zu einer Tutorial-Seite weitergeleitet, die die Schlüsselkonzepte erklärt und wie Organisationen in Logto funktionieren.
Verstehe, wie es funktioniert
Eine Organisation repräsentiert eine Gruppe von Nutzern und kann Teams, Geschäftskunden und Partnerunternehmen umfassen. Jeder Nutzer innerhalb der Organisation wird als "Mitglied" betrachtet. Diese Einheiten sind entscheidend für die Verwaltung deiner Multi-Tenant-Anforderungen.
Es reicht jedoch nicht aus, Benutzer einfach zu gruppieren. Die Organisation selbst hat eine organisationsspezifische rollenbasierte Zugriffskontrolle.
In Multi-Tenant-SaaS-Anwendungen teilen häufig mehrere Organisationen dieselbe Zugriffskontrollvorlage, die Berechtigungen und Rollen umfasst. In Logto wird dies als "Organisationsvorlage" bezeichnet.
Lass uns nun tiefer in die wichtigsten Komponenten der Organisationsvorlage eintauchen: die Organisationsberechtigung und die Organisationsrolle.
Organisationsberechtigung bezieht sich auf die Autorisierung für den Zugriff auf eine Ressource im Kontext der Organisation.
Organisationsrolle ist eine Gruppierung von Organisationsberechtigungen, die Mitgliedern zugewiesen werden können. Jede Organisationsrolle enthält eine Reihe von Organisationsberechtigungen.
Du fragst dich vielleicht, wie die Organisationsvorlage mit der Organisation funktioniert, um das Identitätsauthentifizierungs- und Autorisierungsmodell eines SaaS-Produkts zu etablieren.
Lass uns dieses Diagramm verwenden, um zu verstehen, wie alles zusammenhängt.
- John gehört zu zwei Organisationen und verwendet seine E-Mail "[email protected]" als einziges Identifikationsmerkmal. Er ist der Administrator von Organisation A und ein Gast von Organisation B.
- Sarah gehört zu einer Organisation und verwendet ihre E-Mail "[email protected]" als einziges Identifikationsmerkmal. Sie ist die Administratorin von Organisation B.
- Die Rolle "Admin" teilt dieselbe Organisationsvorlage über verschiedene Organisationen hinweg.
- Die Rolle "Mitglied" teilt ebenfalls dieselbe Organisationsvorlage über verschiedene Organisationen hinweg.
Jetzt hast du die grundlegenden Konzepte verstanden. Lass uns den Anweisungen folgen, um Organisationsberechtigungen und -rollen einzurichten.
Definiere Organisationsberechtigungen
Definiere Organisationsrollen
Nun hast du eine einsatzbereite Organisationsvorlage. Jedes Mal, wenn du eine neue Organisation erstellst, wird diese Zugriffskontrollvorlage automatisch übernommen. Alles, was du tun musst, ist, die relevanten Rollen den Mitgliedern entsprechend zuzuweisen.
Erstelle deine erste Organisation
Lass uns nun deine erste Organisation erstellen. Die folgenden Schritte in der unteren Karte führen dich durch die Anleitung zum Hinzufügen von Mitgliedern, Ändern von Rollen und Durchführen anderer Benutzerverwaltungsaufgaben.
Verwalte Organisationen und Organisationsvorlagen
Was du gerade erstellt hast, ist eine leere Organisation, und du kannst Mitglieder hinzufügen. Gehe zum Organisationsabschnitt und navigiere zum Mitgliedertab. Klicke auf "Mitglieder hinzufügen", um Benutzer in deinem Tenant auszuwählen und ihnen Organisationsrollen zuzuweisen. Alternativ kannst du sie leer lassen, wenn du ihre Rollen noch nicht entschieden hast.
Du kannst auch einzelne Bearbeitungsaufgaben durchführen. Klicke auf die Drei-Punkte-Schaltfläche, um ein Mitglied aus der Organisation zu entfernen oder seine Organisationsrollen zu ändern.
Organisationsmitgliederliste
Bearbeite die Organisationsrolle eines bestimmten Mitglieds
Wenn du deine Organisationsvorlage aktualisieren möchtest, gehe zum Tab der Organisationsvorlage. Hier kannst du zusätzliche Berechtigungen und Rollen hinzufügen oder vorhandene ändern.
Verwalte Organisationen über die Logto-Verwaltungs-API
Alles, was du in der Console tun kannst, kann auch über die Management-API erledigt werden. Dies umfasst unter anderem:
- Erstellen, Löschen oder Bearbeiten einer Organisation.
- Hinzufügen von Benutzern zur Organisation.
- Entfernen von Benutzern aus der Organisation.
- Verwaltung der Organisationsvorlage:
- Hinzufügen, Löschen oder Bearbeiten von Organisationsrollen.
- Hinzufügen, Löschen oder Bearbeiten von Organisationsberechtigungen.
- Zuweisen oder Entfernen von Benutzerorganisationsrollen.
Für eine vollständige Liste der Möglichkeiten siehe bitte unsere API-Referenzen.
Andere Ressourcen
Logto hat umfassende Untersuchungen durchgeführt und ein gründliches Verständnis der Best Practices für die Erstellung von Multi-Tenant-Apps entwickelt. Fühle dich frei, ihre Artikel für weitere Informationen zu erkunden.
Tenancy-Modelle für eine Multi-Tenant-App
Tenant-Isolation in einer Multi-Tenant-Anwendung
Tenancy-Modelle für eine Multi-Tenant-App