## Qué es una organización ### Definición La organización es un grupo de usuarios (identidades) y puede representar a los equipos, clientes empresariales y compañías socias que pueden acceder a tu aplicación. ![Organización](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) La organización es particularmente efectiva en entornos empresa a empresa (B2B). A diferencia de los consumidores individuales, los clientes empresariales a menudo consisten en equipos, organizaciones o empresas enteras, en lugar de solo una persona. La introducción de una organización como entidad es importante, ya que no solo agrupa usuarios, sino que también proporciona un contexto para el aislamiento de inquilinos en aplicaciones multi-inquilino. ### Casos de uso Con este elemento fundamental, ahora puedes construir las características imprescindibles para tus productos B2B: - Construir una arquitectura multi-inquilino para aislar los datos y recursos de los clientes. - Los niveles de acceso a la aplicación se definen por roles asignados a los miembros de la organización. - Aprovisionamiento de miembros por invitación y en el momento justo. - Las organizaciones pueden tener cada una una experiencia de autenticación de inicio de sesión único (SSO). ## Qué es el control de acceso basado en roles ### Definición El Control de Acceso Basado en Roles (RBAC) es un método para asignar permisos a los usuarios basado en sus roles. El control de acceso basado en roles es un mecanismo de control de acceso neutral en cuanto a políticas definido en torno a roles y privilegios. Los componentes de RBAC, tales como permisos de roles, usuario-rol y relaciones de rol-rol, lo hacen simple para realizar asignaciones de usuarios. Un estudio de NIST ha demostrado que RBAC aborda muchas necesidades de las organizaciones comerciales y gubernamentales. ### Casos de uso Anteriormente, hemos desarrollado varias guías para ayudarte a usar RBAC para cumplir con tus requisitos empresariales. Echa un vistazo a estos tutoriales fáciles de seguir para comenzar rápidamente. [🔐 Control de Acceso Basado en Roles (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Usar diferentes modelos de autorización en Logto como mejor práctica El control de acceso basado en roles y la organización son componentes clave de las características de autorización de Logto. Como una plataforma de gestión de identidad integral, Logto ofrece soluciones adaptadas para varios escenarios y capas, atendiendo a desarrolladores y empresas para arquitecturas de productos diversas. ### Control de acceso basado en roles para la API Para proteger recursos generales de la API que no son específicos de ninguna organización y no necesitan restricciones de contexto, la característica de **API RBAC** es ideal. Simplemente registra la API y asigna permisos a cada recurso. Luego, controla el acceso a través de la relación entre roles y usuarios. ![Gestionar permisos](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Los recursos de la API, roles y permisos aquí están “democratizados” bajo un sistema de identidad unificado. Esto es bastante común en el producto B2C con menos jerarquía y no necesita un nivel muy profundo de aislamiento de datos. ### Control de acceso basado en roles de la organización En el entorno B2B y multi-inquilino, el aislamiento de inquilinos es necesario. Para lograr esto, las organizaciones se usan como contexto para el aislamiento, lo que significa que RBAC es efectivo solo cuando un usuario pertenece a una organización específica. ![Incorporación de organización](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) El RBAC de la organización se centra en controlar el acceso a nivel de organización en lugar de a nivel de API. Esto proporciona una flexibilidad significativa para la autogestión a nivel de organización a largo plazo, pero aún dentro de un sistema de identidad unificado. Una característica clave del RBAC de la organización es que los roles y permisos son generalmente iguales en todas las organizaciones por defecto, lo que hace que la “plantilla de organización” de Logto sea extremadamente significativa para mejorar la eficiencia del desarrollo. ![Plantilla de organización](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Esto se alinea con la filosofía compartida de las aplicaciones multi-inquilino, donde las políticas de control de acceso e identidades son componentes de infraestructura comunes en todos los inquilinos (inquilinos de la aplicación), una práctica común en productos SaaS. ## Elegir y diseñar el modelo de autorización adecuado Al seleccionar el modelo de autorización correcto, considera estas preguntas: 1. ¿Estás desarrollando un producto B2C, B2B, o una combinación de ambos tipos? ¿Se consideran las identidades como identidades empresariales? 2. ¿Tu aplicación necesita una arquitectura multi-inquilino? 3. ¿Hay una necesidad de cierto nivel de aislamiento en tu aplicación, según lo determine la unidad de negocio? 4. ¿Qué permisos y roles necesitan ser definidos dentro del contexto de la organización, y cuáles no? ### Una aplicación B2C Usemos un ejemplo de aplicación web: BookHarber, una librería en línea. BookHarber ofrece una amplia gama de características para clientes y personal, asegurando una experiencia de compra fluida y segura. Las características clave de BookHarber incluyen: 1. **Explorar y Comprar Libros**: Los usuarios pueden buscar y comprar libros fácilmente de una diversa colección, que abarca varios géneros y autores. 2. **Gestión de Pedidos y Seguimiento Logístico**: Los clientes registrados pueden gestionar sus pedidos, rastrear el envío y recibir actualizaciones sobre sus compras. 3. **Ofertas Especiales y Actividades Festivas**: BookHarber proporciona descuentos exclusivos y promociones durante eventos especiales y festividades para atraer y recompensar a su base de clientes. 4. **Atención al Cliente**: Los clientes pueden abrir tickets de soporte para abordar cualquier preocupación o problema que puedan encontrar, recibiendo asistencia rápida del personal de BookHarber. 5. **Gestión de Clientes**: Los miembros del personal con diferentes roles tienen la capacidad de gestionar varios aspectos de la plataforma, como cuentas de clientes, procesamiento de pedidos y resolución de problemas. ### Roles En el ecosistema de BookHarber, podemos identificar varios roles clave de usuario, tales como: 1. **Invitado**: Usuarios no registrados que pueden navegar por el sitio web, buscar libros y ver ofertas especiales. 2. **Cliente**: Usuarios registrados que pueden comprar libros, gestionar pedidos, rastrear logística y abrir tickets de soporte. 3. **Administrador de la Tienda**: Miembros del personal responsables de supervisar la gestión general y las operaciones de la plataforma. Con acceso completo. 4. **Gerente de Libros**: Miembros del personal a cargo de la gestión de libros y categorías. 5. **Agente de Atención al Cliente**: Miembros del personal encargados de responder a los tickets de soporte. 6. **Proveedor de Logística de Terceros**: Socios externos responsables de gestionar y rastrear el envío y la entrega de pedidos. 7. **Personal de Marketing**: Miembros del personal encargados de promover BookHarber, responsables de gestionar ofertas especiales y eventos. Anteriormente, hemos desarrollado varias guías para ayudarte a usar RBAC para cumplir con tus requisitos empresariales. Echa un vistazo a estos tutoriales fáciles de seguir para comenzar rápidamente. [Dominando RBAC en Logto: Un Ejemplo Comprensivo del Mundo Real](https://blog.logto.io/mastering-rbac/) ### Aplicación B2B Las aplicaciones multi-inquilino a menudo encuentran su lugar en soluciones empresa a empresa (B2B) como herramientas de productividad, sistemas de planificación de recursos empresariales (ERP) y otros productos de software como servicio (SaaS). En este contexto, cada "inquilino" típicamente representa a un cliente empresarial, que podría tener múltiples usuarios (sus empleados). Además, un cliente empresarial podría tener múltiples inquilinos para representar organizaciones distintas o divisiones empresariales. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Crear algunas organizaciones ![Crear organizaciones](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definir plantilla de organización para control de acceso a nivel de organización ![Definir plantilla de organización](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Aplicación híbrida B2B y B2C Las aplicaciones B2B van más allá de los productos SaaS y a menudo implican el uso de aplicaciones multi-inquilino. En contextos B2B, estas aplicaciones sirven como una plataforma común para que varios equipos, clientes empresariales y empresas socias accedan a tus aplicaciones. Por ejemplo, considera una empresa de transporte compartido que proporciona tanto aplicaciones B2C como B2B. Las aplicaciones B2B sirven a múltiples clientes empresariales, y utilizar una arquitectura multi-inquilino puede ayudar a la gestión de sus empleados y recursos. Para ilustrar, si la empresa desea mantener un sistema de identidad de usuario unificado, puede diseñar una arquitectura como el siguiente ejemplo: Usemos a Sarah como un ejemplo. Sarah tiene tanto una identidad personal como una empresarial. Ella usa el servicio de transporte compartido como pasajera y también trabaja como conductora en su tiempo libre. En su rol profesional, también gestiona su propio negocio personal y usa esta identidad empresarial para ser socia con el Negocio 1.

Entidades configuradas en Logto

Mapa de identidad y roles de un usuario

#### Definir recursos de API, roles de usuario ![Crear recursos de API](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Configurar organizaciones

#### Perfil de Sarah ![Perfil de Sarah - organizaciones](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Perfil de Sarah - roles](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Construye tu autorización hoy. Logto ofrece tanto características de Control de Acceso Basado en Roles (RBAC) como de Organización para satisfacer tus requisitos de autorización. Estas características están diseñadas para integrarse fácilmente en varias partes de tu producto. Para más información, echa un vistazo a nuestras secciones sobre [organizaciones](https://logto.io/products/organizations) y [RBAC](https://logto.io/products/rbac), o puedes probar Logto ahora mismo. Prueba Logto ahora