Una guía fácil para comenzar con organizaciones Logto - para construir una aplicación multiinquilino
Aprende cómo usar organizaciones Logto para construir la infraestructura de identidad para tu aplicación SaaS.
Product & Design
Una organización es un grupo de usuarios que representa equipos, clientes empresariales y compañías asociadas que acceden a tus aplicaciones. Es importante para apoyar los requisitos de aplicaciones multiinquilino. En este tutorial, te guiaremos a través de la configuración de características de organización y el uso de la organización para construir la infraestructura de identidad para tu aplicación SaaS.
Puedes ver este video de inicio rápido o simplemente leer la versión en texto para obtener la misma información.
Comienza configurando organizaciones
Para comenzar, ve a tu inquilino del proyecto y navega a la sección de organización. Haz clic en "Configura tu organización."
Serás dirigido a una página de tutorial que explica conceptos clave y cómo funcionan las organizaciones en Logto.
Entiende cómo funciona
Una organización representa un grupo de usuarios y puede incluir equipos, clientes empresariales y compañías asociadas. Cada usuario dentro de la organización es considerado como un "Miembro." Estas entidades son cruciales para gestionar tus requisitos multiinquilino.
Sin embargo, simplemente agrupar usuarios no es suficiente. La organización en sí tiene un control de acceso basado en roles a nivel de organización.
En aplicaciones SaaS multiinquilino, múltiples organizaciones a menudo comparten la misma plantilla de control de acceso, que incluye permisos y roles. En Logto, esto se denomina "plantilla de organización."
Ahora, profundicemos en los componentes clave de la plantilla de organización**:** el permiso de organización y el rol de organización.
Permiso de organización se refiere a la autorización otorgada para acceder a un recurso dentro del contexto de la organización.
Rol de organización es un agrupamiento de permisos de organización que se pueden asignar a los miembros. Cada rol de la organización contiene un conjunto de permisos de organización.
Quizás te preguntas cómo la plantilla de organización funciona con la organización para establecer el modelo de autenticación y autorización de identidad de un producto SaaS.
Use este diagrama para entender cómo todo se conecta
- John pertenece a dos organizaciones, usando su correo electrónico "[email protected]" como el único identificador. Es el administrador de la organización A y un invitado de la organización B.
- Sarah pertenece a una organización, usando su correo electrónico "[email protected]" como el único identificador. Es la administradora de la organización B.
- El rol "Administrador" comparte la misma plantilla de organización a través de diferentes organizaciones.
- El rol "Miembro" también comparte la misma plantilla de organización a través de diferentes organizaciones.
Ahora que has entendido los conceptos básicos. Sigamos las instrucciones para configurar permisos y roles de organización.
Define permisos de organización
Define roles de la organización
Ahora tienes una plantilla de organización lista para usar. Cada vez que crees una nueva organización, heredará automáticamente esta plantilla de control de acceso. Todo lo que necesitas hacer es asignar los roles relevantes a los miembros de acuerdo.
Crea tu primera organización
Ahora, vamos a crear tu primera organización. Los siguientes pasos en la tarjeta inferior te llevarán a la guía para agregar miembros, cambiar roles y realizar otras tareas de gestión de usuarios.
Gestiona organizaciones y plantilla de organización
Lo que acabas de crear es una organización vacía, y puedes agregar miembros a ella. Ve a la sección de organización y navega a la pestaña de miembros. Haz clic en "Agregar Miembros" para seleccionar en masa usuarios en tu inquilino y asignarles roles de organización. Alternativamente, puedes dejarlo vacío si aún no has decidido sus roles.
También puedes realizar tareas de edición individual. Haz clic en el botón de tres puntos para eliminar un miembro de la organización o cambiar sus roles de organización.
Lista de miembros de la organización
Edita el rol de la organización de un miembro específico
Si deseas actualizar tu plantilla de organización, ve a la pestaña de plantilla de organización. Aquí puedes agregar permisos y roles adicionales o modificar los existentes.
Gestiona organizaciones a través de la API de gestión de Logto
Todo lo que puedes hacer en la Consola también puede hacerse a través de la API de Gestión. Esto incluye, pero no se limita a:
- Crear, eliminar o editar una organización.
- Agregar usuarios a la organización.
- Eliminar usuarios de la organización.
- Gestionar la plantilla de organización:
- Agregar, eliminar o editar roles de organización.
- Agregar, eliminar o editar permisos de organización.
- Asignar o eliminar roles de organización de usuarios.
Para una lista completa de capacidades, por favor consulta nuestras referencias de API.
Otros recursos
Logto ha realizado una extensa investigación y desarrollado una comprensión profunda de las mejores prácticas para crear aplicaciones multiinquilino. No dudes en explorar sus artículos para obtener más información.
Modelos de tenencia para una aplicación multiinquilino
Aislamiento de inquilinos en aplicación multiinquilino
Modelos de tenencia para una aplicación multiinquilino