Un guide facile pour commencer avec les organisations Logto - pour construire une application multi-locataires
Découvrez comment utiliser les organisations Logto pour construire l'infrastructure d'identité de votre application SaaS.
Product & Design
Une organisation est un groupe d'utilisateurs représentant des équipes, des clients d'affaires et des entreprises partenaires qui accèdent à vos applications. Elle est importante pour répondre aux exigences des applications multi-locataires. Dans ce tutoriel, nous vous guiderons à travers la mise en place des fonctionnalités d'organisation et l'utilisation de l'organisation pour construire l'infrastructure d'identité de votre application SaaS.
Vous pouvez regarder cette vidéo de démarrage rapide ou simplement lire la version texte pour les mêmes informations.
Commencez par créer des organisations
Pour commencer, allez sur le locataire de votre projet et accédez à la section organisation. Cliquez sur "Configurer votre organisation."
Vous serez dirigé vers une page de tutoriel qui explique les concepts clés et comment les organisations fonctionnent dans Logto.
Comprendre comment cela fonctionne
Une organisation représente un groupe d'utilisateurs pouvant inclure des équipes, des clients d'affaires et des entreprises partenaires. Chaque utilisateur au sein de l'organisation est considéré comme un "Membre." Ces entités sont essentielles pour gérer vos exigences multi-locataires.
Cependant, simplement regrouper des utilisateurs ne suffit pas. L'organisation elle-même dispose d'un contrôle d'accès basé sur les rôles au niveau de l'organisation.
Dans les applications SaaS multi-locataires, plusieurs organisations partagent souvent le même modèle de contrôle d'accès, qui inclut les autorisations et les rôles. Dans Logto, cela est appelé le "modèle d'organisation."
Voyons maintenant plus en détail les composants clés du modèle d'organisation** :** l'autorisation de l'organisation et le rôle de l'organisation.
Autorisation de l'organisation fait référence à l'autorisation accordée pour accéder à une ressource dans le contexte de l'organisation.
Rôle de l'organisation est un regroupement d'autorisations d'organisation qui peuvent être attribuées aux membres. Chaque rôle d'organisation contient un ensemble d'autorisations d'organisation.
Vous vous demandez peut-être comment le modèle d'organisation fonctionne avec l'organisation pour établir le modèle d'authentification et d'autorisation d'identité d'un produit SaaS.
Utilisons ce diagramme pour comprendre comment tout cela se connecte
- John appartient à deux organisations, utilisant son email "[email protected]" comme identifiant unique. Il est l'administrateur de l'organisation A et un invité de l'organisation B.
- Sarah appartient à une organisation, utilisant son email "[email protected]" comme identifiant unique. Elle est l'administratrice de l'organisation B.
- Le rôle "Admin" partage le même modèle d'organisation à travers différentes organisations.
- Le rôle "Membre" partage également le même modèle d'organisation à travers différentes organisations.
Vous comprenez maintenant les concepts de base. Suivons les instructions pour configurer les permissions et les rôles de l'organisation.
Définir les permissions de l'organisation
Définir les rôles de l'organisation
Maintenant, vous avez un modèle d'organisation prêt à être utilisé. Chaque fois que vous créez une nouvelle organisation, elle héritera automatiquement de ce modèle de contrôle d'accès. Tout ce que vous avez à faire est d'attribuer les rôles pertinents aux membres en conséquence.
Créez votre première organisation
Voyons maintenant comment créer votre première organisation. Les étapes suivantes dans la carte en bas vous mèneront au guide pour ajouter des membres, changer les rôles et effectuer d'autres tâches de gestion des utilisateurs.
Gérer les organisations et le modèle d'organisation
Ce que vous venez de créer est une organisation vide, et vous pouvez y ajouter des membres. Allez dans la section organisation et accédez à l'onglet membre. Cliquez sur "Ajouter des membres" pour sélectionner en masse les utilisateurs de votre locataire et leur attribuer des rôles d'organisation. Alternativement, vous pouvez le laisser vide si vous n'avez pas encore décidé de leurs rôles.
Vous pouvez également effectuer des tâches de modification individuelles. Cliquez sur le bouton à trois points pour supprimer un membre de l'organisation ou modifier ses rôles d'organisation.
Liste des membres de l'organisation
Modifier le rôle d'organisation d'un membre spécifique
Si vous souhaitez mettre à jour votre modèle d'organisation, allez à l'onglet modèle d'organisation. Ici, vous pouvez ajouter des permissions et des rôles supplémentaires ou modifier ceux existants.
Gérer les organisations via l'API de gestion Logto
Tout ce que vous pouvez faire dans la Console peut également être fait via l'API de gestion. Cela inclut, mais n'est pas limité à :
- Créer, supprimer ou modifier une organisation.
- Ajouter des utilisateurs à l'organisation.
- Supprimer des utilisateurs de l'organisation.
- Gérer le modèle d'organisation :
- Ajouter, supprimer ou modifier les rôles d'organisation.
- Ajouter, supprimer ou modifier les permissions d'organisation.
- Attribuer ou supprimer les rôles d'organisation d'un utilisateur.
Pour une liste complète des capacités, veuillez consulter nos références API.
Autres ressources
Logto a mené des recherches approfondies et développé une compréhension approfondie des meilleures pratiques pour créer des applications multi-locataires. N'hésitez pas à explorer leurs articles pour plus d'informations.
Modèles de location pour une application multi-locataire
Isolement des locataires dans une application multi-locataire
Modèles de location pour une application multi-locataire