Suomi
  • monikäyttäjyys
  • saas
  • organisaatio
  • yhteistyö
  • identiteetti
  • käyttöoikeuksien hallinta

Logton monikäyttäjämalli selitettynä

Tutustu siihen, kuinka suunnittelimme Logton monikäyttäjämallin ja mitä etuja se tuo SaaS-sovelluksille.

Gao
Gao
Founder

Hämmennys

Saatat olla kuullut tuotteista, jotka käyttävät termiä "monikäyttäjyys" kuvaamaan identiteettieristystä: jokaisella vuokralaisella on oma joukko käyttäjiä, rooleja, käyttöoikeuksia ja dataa.

Se voi tuntua epäloogiselta, mutta itse asiassa "monikäyttäjyys" osoittaa päinvastaista: useat vuokralaiset jakavat resursseja yhdessä instanssissa. Käyttäjille identiteetti sovelluksessa on kuin ajokortti. Esimerkiksi yhdellä ajokortilla voit ajaa eri osavaltioissa (yksi identiteetti useille organisaatioille), sen sijaan että hakisit uuden ajokortin jokaiselle osavaltiolle.

Logton malli

Logtossa huomasimme tämän hämmennyksen suunnittelumme alussa, ja pyrimme saamaan sen oikein sovelluksillesi ja käyttäjillesi. Tässä on meidän suunnittelumme:

  • Vuokraajaa voidaan pitää yhtenä Logto-instanssina, jolla on oma joukko käyttäjiä, käyttöoikeuksia ja dataa.
  • Vuokraajan sisällä voi olla useita organisaatioita. Käyttäjä voi olla jäsen useissa organisaatioissa.
  • Jokainen organisaatio seuraa roolipohjaista käyttöoikeusmallia (RBAC) ja käyttää samaa organisaatioroolien ja -käyttöoikeuksien joukkoa. Tätä joukkoa kutsutaan organisaatiopohjaksi.
  • Organisaatioroolit ja -käyttöoikeudet ovat voimassa vain ja ainoastaan organisaation kontekstissa.
    • Esimerkiksi käyttäjä voi olla "admin" (rooli) yhdessä organisaatiossa, mutta "jäsen" (rooli) toisessa organisaatiossa.
    • Ilman organisaation kontekstia, organisaatioroolit ja -käyttöoikeudet ovat merkityksettömiä.
  • Käytä organisaation käyttöoikeuksia pääsyn hallintaan organisaatiossa sen sijaan, että käyttäisit organisaatiorooleja.

Tämä malli tarjoaa joustavuutta ja uudelleenkäytettävyyttä identiteettien hallintaan, erityisesti SaaS-sovelluksille. Jos katsomme joitakin suosittuja SaaS-sovelluksia, voimme huomata, että ne kaikki sopivat tähän malliin. Termi "organisaatio" voi olla eri sovelluksissa eri nimellä, kuten "työtila" tai "tiimi", mutta käsitys on sama.

Esimerkiksi Notionissa (suosittu yhteistyöväline):

  • Voit luoda ja liittyä useisiin työtiloihin yhdellä tilillä sen sijaan, että kirjautuisit jokaiselle työtilalle eri tileillä.
  • Jokaiselle työtilalle Notion määrittelee saman joukon käyttöoikeustasoja: "Työtilan omistaja" ja "jäsen", vaikka saatat odottaa erilaisia käyttöoikeustasoja eri työtiloille.

Näin käyttäjät voivat helposti vaihtaa työtilojen välillä ilman, että vaihtavat tilejä tai kirjautuvat uudelleen sisään, ja se säilyttää työtilojen välisen eristyksen. Käännettynä tämä Logton malliin tarkoittaa:

  • Organisaatiopohja määrittelee kaksi roolia: "omistaja" ja "jäsen".
  • Jos käyttäjä liittyi työtilaan, se tarkoittaa, että käyttäjä on jäsen organisaatiossa, ja hänellä on "jäsen"-rooli organisaatiossa.
  • Jos käyttäjä loi työtilan, se tarkoittaa, että käyttäjä on jäsen organisaatiossa, ja hänellä on "omistaja"-rooli organisaatiossa.

Eri roolien mukaan käyttäjällä voi olla eri käyttöoikeuksia eri työtiloissa (organisaatioissa).

Edut

Käyttäjäkokemus

Käyttäjille tarjotaan todellinen kertakirjautumiskokemus. Organisaatioiden välillä vaihtaminen on yhtä helppoa kuin välilehtien välillä vaihtaminen.

Uudelleenkäytettävyys

Yksi SaaS-sovellusten etu on, että ne ovat standardoituja ja skaalautuvia. Voit esimerkiksi luoda uuden työtilan Notionissa muutamalla klikkauksella, ja se on heti käyttövalmis.

Kun sovelluksesi kasvaa, haluat ehkä lisätä enemmän rooleja ja käyttöoikeuksia jokaiseen organisaatioon. Esimerkiksi uusi rooli "vieras" ja uusi käyttöoikeus "kutsu:vieraana". Se voi olla painajainen, jos sinun täytyy päivittää kaikki olemassa olevat organisaatiot yksi kerrallaan.

Logton avulla voit päivittää organisaatiopohjan, ja kaikki olemassa olevat organisaatiot päivittyvät automaattisesti.

Yksi käyttöoikeusmalli, useita käyttötapauksia

Logtossa käytämme samaa käyttöoikeusmallia (RBAC) sekä organisaatioille että API-resursseille. Tämä tarkoittaa, että sinun ei tarvitse oppia uutta käyttöoikeusmallia, jos olet jo perehtynyt RBAC:iin. Samalla ne ovat eristyksissä toisistaan, joten voit käyttää niitä eri tapauksissa.

Jännittävintä on, että voit käyttää niitä samaan aikaan. Laajennetaanpa Notion-esimerkkiä:

  • Työtilojen käyttöön pääsyyn voit käyttää Logton organisaatio RBAC:ia.
  • Tilitasoisten resurssien (kuten profiilin ja laskutustietojen) käyttöön ja päivitykseen voit käyttää Logton API-resurssi RBAC:ia.

Useimmat Logton SDK:t tukevat molempia RBAC-tyyppejä.

Erot

Organisaatioroolipohjainen käyttöoikeus (RBAC) ja API-resurssipohjainen käyttöoikeus (RBAC) eroavat seuraavilla tavoilla:

  • Organisaatio RBAC vaatii organisaation kontekstin, kun taas API-resurssi RBAC ei.
  • Organisaatio RBAC:ia käytetään hallitsemaan pääsyä organisaatiossa, kun taas API-resurssi RBAC:ia käytetään hallitsemaan pääsyä API-resursseihin.
  • Käyttäjällä voi olla eri organisaatioroolit eri organisaatioissa, kun taas API-resurssin roolit ovat yleisiä vuokraajassa.
  • Roolit ja käyttöoikeudet ovat eristettyjä näille kahdelle RBAC-tyypille.

Loppusanat

SaaS-sovelluksen rakentaminen on vaikeaa, ja toivomme Logton auttavan sinua keskittymään ydinliiketoimintaasi. Älä epäröi antaa meille palautetta, jos sinulla on kysymyksiä tai ehdotuksia.

Kokeile Logto Cloudia ilmaiseksi