## Mikä on organisaatio ### Määritelmä Organisaatio on käyttäjäryhmä (identiteetit) ja voi edustaa tiimejä, liiketoiminta-asiakkaita ja kumppaniyrityksiä, jotka voivat käyttää sovellustasi. ![Organization](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) Organisaatio on erityisen tehokas yritysten välisissä (B2B) asetelmissa. Toisin kuin yksittäiset kuluttajat, liiketoiminta-asiakkaat koostuvat usein tiimeistä, organisaatioista tai kokonaisista yrityksistä, ei vain yhdestä henkilöstä. Organisaation esittely entiteettinä on tärkeää, koska se ei ainoastaan ryhmittele käyttäjiä, vaan myös tarjoaa kontekstin vuokralaisen eristämiseen monivuokralaisissa sovelluksissa. ### Käyttötapaukset Tämän peruselementin avulla voit rakentaa tärkeimmät ominaisuudet B2B-tuotteillesi: - Rakenna monivuokralaisarkkitehtuuri asiakkaiden tietojen ja resurssien eristämiseksi. - Sovelluksen käyttöoikeustasot määritellään rooleilla, jotka on annettu organisaation jäsenille. - Jäsenten provisiointi kutsuilmoituksilla ja juuri oikeaan aikaan -periaatteella. - Jokaisella organisaatiolla voi olla yhden kirjautumisen (SSO) todentamiskokemus. ## Mikä on roolipohjainen pääsynhallinta? ### Määritelmä Roolipohjainen pääsynhallinta (RBAC) on menetelmä, jossa käyttöoikeudet määritellään käyttäjille heidän rooliensa perusteella. Roolipohjainen pääsynhallinta on politiikkaneutraali pääsynvalvontamekanismi, joka on määritelty roolien ja oikeuksien ympärillä. RBAC:n osatekijät, kuten roolioikeudet, käyttäjä-rooli- ja rooli-roolisuhteet tekevät käyttäjien määrittelystä yksinkertaista. NIST:n tutkimus on osoittanut, että RBAC vastaa moniin kaupallisten ja hallitusorganisaatioiden tarpeisiin. ### Käyttötapaukset Aiemmin olemme kehittäneet useita oppaita, jotka auttavat sinua käyttämään RBAC:ta liiketoimintasi vaatimusten täyttämiseksi. Katso näitä helppokäyttöisiä oppaita, jotta pääset alkuun nopeasti. [🔐 Roolipohjainen pääsynhallinta (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Erilaiset valtuutusmallit Logtossa parhaan käytännön mukaisesti Roolipohjainen pääsynhallinta ja organisaatio ovat keskeisiä osia Logton valtuutusominaisuuksista. Kattavana identiteetinhallinta-alustana Logto tarjoaa räätälöityjä ratkaisuja erilaisiin tilanteisiin ja kerroksiin kehittäjille ja yrityksille erilaisten tuote-arkkitehtuurien mukaisesti. ### API:n roolipohjainen pääsynhallinta Sellaisten yleisten API-resurssien suojaamiseksi, jotka eivät ole spesifisiä millekään organisaatiolle eivätkä tarvitse kontekstirajoituksia, **API RBAC** -ominaisuus on ihanteellinen. Rekisteröi API ja määritä käyttöoikeudet kullekin resurssille. Kontrolloi sitten pääsyä roolien ja käyttäjien välisestä suhteesta. ![Manage permissions](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) API-resurssit, roolit ja oikeudet ovat täällä "demokratisoituja" yhtenäisen identiteetijärjestelmän alla. Tämä on melko yleistä B2C-tuotteissa, joissa on vähemmän hierarkiaa eikä tarvetta syvälle tietojen eristämiselle. ### Organisaation roolipohjainen pääsynhallinta B2B- ja monivuokralaisympäristössä vuokralaisen eristäminen on tarpeellista. Tämän saavuttamiseksi organisaatioita käytetään eristämisen kontekstina, mikä tarkoittaa, että RBAC on tehokas vain, kun käyttäjä kuuluu tiettyyn organisaatioon. ![Organization onboarding](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Organisaatio RBAC keskittyy pääsyn hallintaan organisaatiotasolla API-tason sijaan. Tämä tarjoaa merkittävää joustavuutta organisaatiotason itsehallintaan pitkällä aikavälillä, mutta silti yhtenäisen identiteetijärjestelmän sisällä. Organisaatio RBAC:n keskeinen ominaisuus on, että roolit ja oikeudet ovat yleensä samat kaikissa organisaatioissa oletuksena, mikä tekee Logton "organisaatiomallista" erittäin merkityksellisen kehitystehokkuuden parantamiseksi. ![Organization template](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Tämä linjaa monivuokralaisapplikaatioiden yhteisen filosofian kanssa, missä käyttöoikeuspolitiikat ja identiteetit ovat yhteisiä infrastruktuurikomponentteja kaikissa vuokralaisissa (sovellusvuokralaiset), mikä on yleinen käytäntö SaaS-tuotteissa. ## Sopivan valtuutusmallin valinta ja suunnittelu Kun valitset oikeaa valtuutusmallia, harkitse näitä kysymyksiä: 1. Kehitätkö B2C-, B2B- tai yhdistelmätyyppisiä tuotteita? Käsitelläänkö identiteettejä yritysidentiteetteinä? 2. Tarvitseeko sovelluksesi monivuokralaista arkkitehtuuria? 3. Onko sovelluksessasi tarvetta tietyntasoiseen eristykseen, kuten liiketoimintayksikkö määrittää? 4. Mitkä käyttöoikeudet ja roolit on määriteltävä organisaation kontekstissa ja mitkä eivät ole? ### B2C-sovellus Käytetäänpä verkkosovelluksen esimerkkiä: BookHarber, online-kirjakauppa. BookHarber tarjoaa laajan valikoiman ominaisuuksia asiakkaille ja henkilökunnalle varmistaen saumattoman ja turvallisen ostokokemuksen. BookHarberin keskeisiin ominaisuuksiin kuuluu: 1. **Kirjojen selaaminen ja ostaminen**: Käyttäjät voivat helposti etsiä ja ostaa kirjoja monipuolisesta kokoelmasta, joka kattaa erilaisia tyylilajeja ja kirjailijoita. 2. **Tilausten hallinta ja logistiikan seuranta**: Rekisteröityneet asiakkaat voivat hallita tilauksiaan, seurata lähetystä ja saada päivityksiä ostoistaan. 3. **Erikoistarjoukset ja lomatoiminnat**: BookHarber tarjoaa eksklusiivisia alennuksia ja kampanjoita erityistapahtumissa ja lomilla sitouttaakseen ja palkitakseen asiakaskuntaansa. 4. **Asiakastuki**: Asiakkaat voivat avata tukipyyntöjä kohdatakseen mahdollisia huolia tai ongelmia ja saada nopeat vastaukset BookHarberin henkilökunnalta. 5. **Asiakkuuksien hallinta**: Erilaisissa rooleissa olevat henkilökunnan jäsenet voivat hallita alustan eri osa-alueita, kuten asiakastilejä, tilausten käsittelyä ja ongelmien ratkaisuja. ### Roolit BookHarber-ekosysteemissä voimme tunnistaa useita keskeisiä käyttäjärooleja, kuten: 1. **Vieras**: Rekisteröimättömät käyttäjät, jotka voivat selata verkkosivustoa, etsiä kirjoja ja katsella erikoistarjouksia. 2. **Asiakas**: Rekisteröidyt käyttäjät, jotka voivat ostaa kirjoja, hallita tilauksia, seurata logistiikkaa ja avata tukipyyntöjä. 3. **Kaupan ylläpitäjä**: Henkilökunnan jäsenet, jotka ovat vastuussa alustan yleisestä hallinnasta ja toiminnoista. Täydellisellä pääsyllä. 4. **Kirjojen hallinnoija**: Henkilökunnan jäsenet, jotka vastaavat kirjojen ja kategorioiden hallinnasta. 5. **Asiakaspalveluagentti**: Henkilökunnan jäsenet, joiden tehtävänä on vastata tukipyyntöihin. 6. **Kolmannen osapuolen logistiikkatoimittaja**: Ulkopuoliset kumppanit, jotka vastaavat tilausten kuljetuksen ja toimituksen hallinnasta ja seurannasta. 7. **Markkinointihenkilöstö**: Henkilökunnan jäsenet, jotka vastaavat BookHarberin markkinoinnista, erikoistarjousten ja tapahtumien hallinnasta. Aiemmin olemme kehittäneet useita oppaita, jotka auttavat sinua käyttämään RBAC:ta liiketoimintasi vaatimusten täyttämiseksi. Katso näitä helppokäyttöisiä oppaita, jotta pääset alkuun nopeasti. [Hallitse RBAC:ta Logtossa: Kattava tosielämän esimerkki](https://blog.logto.io/mastering-rbac/) ### B2B-sovellus Monivuokralaisia sovelluksia esiintyy usein yritysten välisissä (B2B) ratkaisuissa, kuten tuottavuustyökalut, yritysresurssisuunnittelujärjestelmät (ERP) ja muut ohjelmistojen palveluina (SaaS) -tuotteet. Tässä kontekstissa kukin "vuokralainen" edustaa yleensä liiketoiminta-asiakasta, jolla voi olla useita käyttäjiä (sen työntekijöitä). Lisäksi liiketoiminta-asiakkaalla voi olla useita vuokralaisia edustamaan erillisiä organisaatioita tai liikeosastoja. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Luo muutamia organisaatioita ![Create organizations](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Määritä organisaatiomalli organisaatiotason pääsynhallinnalle ![Define organization template](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Hybridi B2B & B2C -sovellus B2B-sovellukset ylittävät SaaS-tuotteet ja liittyvät usein monivuokraisten sovellusten käyttöön. B2B-konteksteissa nämä sovellukset toimivat yhteisenä alustana erilaisille tiimeille, liiketoiminta-asiakkaille ja kumppaniyrityksille pääsyä sovelluksiisi. Esimerkiksi otetaan harkintaan matkustajakuljetusyritys, joka tarjoaa sekä B2C- että B2B-sovelluksia. B2B-sovellukset palvelevat useita liiketoiminta-asiakkaita, ja monivuokraisen arkkitehtuurin käyttöönotto voi auttaa heidän työntekijöidensä ja resurssiensa hallinnassa. Kuvitellaan, että yritys haluaa ylläpitää yhtenäistä käyttäjäidentiteettijärjestelmää, se voi suunnitella arkkitehtuurin seuraavan esimerkin mukaisesti: Käytetään Sarahia esimerkkinä. Sarahilla on sekä henkilökohtainen että liiketoimintaidentiteetti. Hän käyttää kyytipalvelua matkustajana ja toimii myös kuljettajana vapaa-ajallaan. Ammatillisen roolinsa yhteydessä hän myös johtaa omaa henkilökohtaista liiketoimintaansa ja käyttää tätä liiketointa ollakseen kumppanina yrityksen 1 kanssa.

Entiteetit asetettu Logtossa

Käyttäjän identiteetti- ja roolikartta

#### Määrittele API-resurssit, käyttäjäroolit ![Create API resources](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Määrittele organisaatiot

#### Sarain profiili ![Sarah’s profile - organizations](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah’s profile - roles](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Rakenna valtuutusmal · oggi. Logto tarjoaa sekä roolipohjaisen pääsynhallinnan (RBAC) että organisaatio-ominaisuudet valtuutusvaatimustesi täyttämiseksi. Nämä ominaisuudet on suunniteltu helposti integroitaviksi tuotteesi eri osiin. Saat lisätietoja katsomalla osioitamme [organisaatiot](https://logto.io/products/organizations) ja [RBAC](https://logto.io/products/rbac), tai voit kokeilla Logto · oggi nyt. Kokeile Logtoa nyt