Organisaatio ja roolipohjainen pääsynhallinta: Kuinka suunnitella valtuutusmallisi tuotteellesi

Mikä on organisaatio#

Organisaation määritelmä#

Organisaatio on ryhmä käyttäjiä (identiteettejä) ja voi edustaa tiimejä, yritysasiakkaita ja yhteistyökumppaniyrityksiä, jotka voivat käyttää sovellustasi.

Organisaatio on erityisen tehokas yritykseltä yritykselle (B2B) -ympäristössä. Toisin kuin yksittäiset kuluttajat, yritysasiakkaat koostuvat usein tiimeistä, organisaatioista tai kokonaisista yrityksistä, ei vain yhdestä henkilöstä. Organisaation esittely entiteettinä on tärkeää, koska se ei ainoastaan ryhmittele käyttäjiä, vaan tarjoaa myös kontekstin vuokralaisen eristämiselle monivuokraajasovelluksissa.

Organisaation käyttötilanteet#

Tämän perustavanlaatuisen elementin avulla voit nyt rakentaa välttämättömät ominaisuudet B2B-tuotteillesi:

• Rakenna monivuokraajarakennetta asiakkaiden tietojen ja resurssien eristämiseksi.
• Sovelluksen käyttöoikeustasot määritellään organisaation jäsenille osoitettujen roolien perusteella.
• Jäsenten toimittaminen kutsu- ja oikea-aikaisesti.
• Jokaisella organisaatiolla voi olla yksittäinen kirjautumiskokemus (SSO).

Mikä on roolipohjainen pääsynhallinta?#

Roolipohjaisen pääsynhallinnan määritelmä#

Roolipohjainen pääsynhallinta (RBAC) on menetelmä myöntää käyttöoikeuksia käyttäjille roolien perusteella. Roolipohjainen pääsynhallinta on rooleihin ja oikeuksiin perustuva valvontamekanismi, joka ei ole sidottu politiikkaan. RBAC:n komponentit, kuten roolioikeudet, käyttäjäroolit ja roolien väliset suhteet, tekevät käyttäjien osoittamisesta yksinkertaista. NIST:n tutkimus on osoittanut, että RBAC vastaa moniin kaupallisten ja valtion organisaatioiden tarpeisiin.

Roolipohjaisen pääsynhallinnan käyttötilanteet#

Aiemmin olemme kehittäneet useita oppaita auttamaan sinua käyttämään RBAC:ia liiketoiminnan vaatimusten täyttämiseksi. Katso näitä helposti seurattavia oppaita päästäksesi alkuun nopeasti.

🔐 Roolipohjainen pääsynhallinta (RBAC) | Logto Docs

Erilaisten valtuutusmallien käyttö Logto:ssa parhaiden käytäntöjen mukaisesti#

Roolipohjainen pääsynhallinta ja organisaatio ovat avainkomponentteja Logto:n valtuutusominaisuuksista. Kattavana identiteetinhallinnan alustana Logto tarjoaa räätälöityjä ratkaisuja eri tilanteisiin ja tasoille, palvellen kehittäjiä ja yrityksiä monipuolisissa tuotearkkitehtuureissa.

API roolipohjainen pääsynhallinta#

Suojellaksesi yleisiä API-resursseja, jotka eivät ole erityisiä millekään organisaatiolle eivätkä tarvitse kontekstirajoituksia, API RBAC -ominaisuus on ihanteellinen.

Rekisteröi vain API ja määritä luvat jokaiselle resurssille. Sitten, hallinnoi pääsyä roolien ja käyttäjien välisen suhteen kautta.

API-resurssit, roolit ja oikeudet ovat “demokratisoitu” yhtenäisessä identiteettijärjestelmässä. Tämä on melko yleistä B2C-tuotteissa, joissa hierarkia on vähäisempi eikä vaadi kovin syvällistä tiedon eristystä.

Organisaatio roolipohjainen pääsynhallinta#

B2B- ja monivuokraaja-ympäristöissä vuokralaisen eristäminen on välttämätöntä. Tämän saavuttamiseksi organisaatioita käytetään eristyskontekstina, mikä tarkoittaa, että RBAC on tehokasta vain, kun käyttäjä kuuluu tiettyyn organisaatioon.

Organisaation RBAC keskittyy pääsyn hallintaan organisaatiotasolla pikemmin kuin API-tasolla. Tämä tarjoaa merkittävää joustavuutta organisaatiotason itsehallintaan pitkällä aikavälillä, mutta silti yhtenäisessä identiteettijärjestelmässä.

Keskeinen piirre organisaation RBAC:ssa on, että roolit ja oikeudet ovat yleensä samat kaikissa organisaatioissa oletuksena, mikä tekee Logto:n “organisaatiomallista” äärimmäisen merkittävän kehityksen tehokkuuden parantamiseksi.

Tämä on linjassa monivuokraajasovellusten jaettujen filosofiaan kanssa, missä käyttöoikeuden valvontapolitiikat ja identiteetit ovat yhteisiä infrastruktuurikomponentteja kaikille vuokralaisille (sovellusvuokralaisille), yleinen käytäntö SaaS-tuotteissa.

Sopivan valtuutusmallin valitseminen ja suunnittelu#

Kun valitset oikeaa valtuutusmallia, harkitse näitä kysymyksiä:

1. Kehitätkö B2C-, B2B-tuotteita vai molempien yhdistelmää? Ovatko identiteetit liiketoimintaan liittyviä identiteettejä?
2. Tarvitseeko sovelluksesi monivuokraaja-arkkitehtuuria?
3. Tarvitseeko sovelluksesi tietyn tason eristystä, kuten liiketoimintayksikön määrittäessä?
4. Mitkä oikeudet ja roolit pitää määritellä organisaation kontekstissa ja mitkä eivät?

B2C-sovellus#

Käytetään esimerkkinä verkkosovellusta: BookHarber, online-kirjakauppa. BookHarber tarjoaa laajan valikoiman ominaisuuksia asiakkaille ja henkilökunnalle, varmistaen saumattoman ja turvallisen ostokokemuksen.

BookHarberin keskeiset ominaisuudet sisältävät:

1. Kirjojen selaaminen ja ostaminen: Käyttäjät voivat helposti etsiä ja ostaa kirjoja monipuolisesta kokoelmasta, eri tyylilajeista ja kirjoittajista.
2. Tilausten hallinta ja logistiikan seuranta: Rekisteröityneet asiakkaat voivat hallita tilauksiaan, seurata toimituksia ja saada päivityksiä ostoksistaan.
3. Erikoistarjoukset ja juhlatoiminnot: BookHarber tarjoaa eksklusiivisia alennuksia ja kampanjoita erityisissä tapahtumissa ja juhlapyhinä sitouttaakseen ja palkitakseen asiakaskuntaansa.
4. Asiakastuki: Asiakkaat voivat avata tukipyyntöjä käsitelläkseen huolenaiheitaan tai ongelmiaan, ja he saavat nopeaa apua BookHarberin henkilökunnalta.
5. Asiakashallinta: Eri rooleilla varustetut henkilöstöjäsenet voivat hallita alustan eri osa-alueita, kuten asiakastilejä, tilausten käsittelyä ja ongelmien ratkaisua.

Roolit#

BookHarber-ekosysteemissä voimme tunnistaa useita keskeisiä käyttäjärooleja, kuten:

1. Vieras: Rekisteröimättömät käyttäjät, jotka voivat selailla verkkosivustoa, etsiä kirjoja ja nähdä erikoistarjouksia.
2. Asiakas: Rekisteröidyt käyttäjät, jotka voivat ostaa kirjoja, hallita tilauksia, seurata logistiikkaa ja avata tukipyyntöjä.
3. Myymälän admin: Henkilöstö, joka vastaa alustan kokonaisvaltaisen hallinnan ja operaatioiden valvonnasta. Täydellä käyttöoikeudella.
4. Kirjojen hallitsija: Henkilöstö, joka vastaa kirjojen ja kategorioiden hallinnasta.
5. Asiakaspalvelun edustaja: Henkilöstö, joka vastaa tukipyyntöjen käsittelystä.
6. Kolmannen osapuolen logistiikkatoimittaja: Ulkoiset kumppanit, jotka vastaavat tilausten toimituksen ja lähetyksen hallinnasta.
7. Markkinointihenkilöstö: Henkilöstö, joka vastaa BookHarberin mainostamisesta, vastuussa erikoistarjousten ja tapahtumien hallinnasta.

Aiemmin olemme kehittäneet useita oppaita auttamaan sinua käyttämään RBAC:ia täyttämään liiketoimintasi vaatimukset. Katso näitä helposti seurattavia oppaita päästäksesi alkuun nopeasti.

Hallittava RBAC Logto:ssa: Kattava tosielämän esimerkki

B2B-sovellus#

Monivuokraajasovellukset löytävät usein paikkansa yritys-to-yritys (B2B) -ratkaisuissa, kuten tuottavuustyökaluissa, yritysten resurssisuunnittelujärjestelmissä (ERP) ja muissa ohjelmistopalveluina (SaaS) -tuotteissa. Tässä yhteydessä kukin "vuokralainen" edustaa tyypillisesti liiketoiminta-asiakasta, jolla voi olla useita käyttäjiä (sen työntekijöitä). Lisäksi liiketoiminta-asiakkaalla voi olla useita vuokralaisia edustamaan erillisiä organisaatioita tai liiketoimintajakoja.

Luo muutama organisaatio#

Määritä organisaatiomalli organisaatiotason pääsynhallintaan#

Hybrid B2B & B2C-sovellus#

B2B-sovellukset ylittävät SaaS-tuotteet ja sisältävät usein monivuokraajasovellusten käytön. B2B-ympäristöissä nämä sovellukset toimivat yhteisenä alustana eri tiimeille, yritysasiakkaille ja yhteistyökumppaniyrityksille sovellustesi käyttämiseksi.

Esimerkiksi harkitse kyytijakoyritystä, joka tarjoaa sekä B2C- että B2B-sovelluksia. B2B-sovellukset palvelevat useita yritysasiakkaita, ja monivuokraaja-arkkitehtuurin käyttöönotto voi auttaa heidän työntekijöidensä ja resurssiensa hallinnassa. Kuvitellaan vaikka, että yritys haluaa ylläpitää yhtenäistä käyttäjäidentiteettijärjestelmää, se voi suunnitella arkkitehtuurin seuraavaan esimerkkin mukaisesti:

Käytetään Sarah:ia esimerkkinä. Sarah:lla on sekä henkilökohtainen että liiketoimintaidentiteetti. Hän käyttää kyytijakopalvelua matkustajana ja työskentelee myös kuljettajana vapaa-ajallaan. Ammattiroolissaan hän myös hallinnoi omaa henkilökohtaista yritystään ja käyttää tätä liiketoimintaidentiteettiä ollakseen osakas Liiketoiminnassa 1.

Määritä API-resurssit, käyttäjäroolit#

Aseta organisaatioita#

Sarah:in profiili#

Rakenna valtuutuksesi tänään.#

Logto tarjoaa sekä roolipohjaisen pääsynhallinnan (RBAC) että organisaatio-ominaisuudet täyttämään valtuutusvaatimuksesi. Nämä ominaisuudet on suunniteltu helposti integroitaviksi eri osiin tuotettasi. Lisätietoja saat tutustumalla osioihimme organisaatiot ja RBAC, tai voit kokeilla Logtoa heti.