## Qu'est-ce qu'une organisation ### Définition L'organisation est un groupe d'utilisateurs (identités) et peut représenter les équipes, les clients professionnels et les entreprises partenaires qui peuvent accéder à votre application. ![Organisation](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) L'organisation est particulièrement efficace dans les contextes de business-to-business (B2B). Contrairement aux consommateurs individuels, les clients professionnels sont souvent constitués d'équipes, d'organisations ou de sociétés entières, plutôt que d'une seule personne. L'introduction d'une organisation en tant qu'entité est importante, car elle regroupe non seulement les utilisateurs, mais fournit également un contexte pour l'isolation des locataires dans les applications multi-locataires. ### Cas d'utilisation Avec cet élément fondamental, vous pouvez maintenant construire les fonctionnalités incontournables pour vos produits B2B : - Construire une architecture multi-locataires pour isoler les données et ressources des clients. - Les niveaux d'accès aux applications sont définis par les rôles attribués aux membres de l'organisation. - Fourniture de membres sur une base d'invitation et de juste-à-temps. - Les organisations peuvent chacune avoir une expérience d'authentification à connexion unique (SSO). ## Qu'est-ce que le contrôle d'accès basé sur les rôles ? ### Définition Le contrôle d'accès basé sur les rôles (RBAC) est une méthode d'attribution de permissions aux utilisateurs en fonction de leurs rôles. Le contrôle d'accès basé sur les rôles est un mécanisme de contrôle d'accès neutre par rapport aux politiques défini autour des rôles et des privilèges. Les composants de RBAC tels que les permissions des rôles, les relations utilisateur-rôle et rôle-rôle rendent simple la réalisation des affectations d'utilisateurs. Une étude de l'Institut National des Normes et de la Technologie (NIST) a démontré que RBAC répond à de nombreux besoins des organisations commerciales et gouvernementales. ### Cas d'utilisation Précédemment, nous avons développé plusieurs guides pour vous aider à utiliser RBAC afin de répondre à vos besoins professionnels. Consultez ces tutoriels faciles à suivre pour commencer rapidement. [🔐 Contrôle d'accès basé sur les rôles (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Utiliser différents modèles d'autorisation dans Logto pour les meilleures pratiques Le contrôle d'accès basé sur les rôles et l'organisation sont des composants clés des fonctionnalités d'autorisation de Logto. En tant que plateforme de gestion d'identité complète, Logto offre des solutions adaptées pour divers scénarios et niveaux, répondant aux besoins des développeurs et des entreprises pour diverses architectures de produits. ### Contrôle d'accès basé sur les rôles API Pour protéger les ressources API générales qui ne sont pas spécifiques à une organisation et n’ont pas besoin de restrictions de contexte, la fonctionnalité **API RBAC** est idéale. Il suffit d'enregistrer l'API et d'attribuer des permissions à chaque ressource. Ensuite, contrôlez l'accès par le biais de la relation entre les rôles et les utilisateurs. ![Gérer les autorisations](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Les ressources API, les rôles et les permissions ici sont "démocratisés" sous un système d'identité unifié. Cela est très courant dans le produit B2C avec moins de hiérarchie et n’a pas besoin d’un niveau d’isolement des données très profond. ### Contrôle d'accès basé sur les rôles d'organisation Dans l'environnement B2B et multi-locataires, l'isolation des locataires est nécessaire. Pour y parvenir, les organisations sont utilisées comme contexte pour l'isolation, ce qui signifie que RBAC est efficace uniquement lorsqu'un utilisateur appartient à une organisation spécifique. ![Intégration de l'organisation](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) RBAC d'organisation se concentre sur le contrôle d'accès au niveau de l'organisation plutôt qu'au niveau de l'API. Cela offre une flexibilité significative pour l'auto-gestion au niveau de l'organisation à long terme mais toujours au sein d'un système d'identité unifié. Une caractéristique clé du RBAC d'organisation est que les rôles et permissions sont généralement les mêmes dans toutes les organisations par défaut, ce qui rend le “modèle d'organisation” de Logto extrêmement significatif pour améliorer l'efficacité du développement. ![Modèle d'organisation](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Cela s'aligne avec la philosophie partagée des applications multi-locataires, où les politiques de contrôle d'accès et les identités sont des composants d'infrastructure communs à tous les locataires (locataires d'application), une pratique courante dans les produits SaaS. ## Choisir et concevoir le modèle d'autorisation approprié Lors de la sélection du bon modèle d'autorisation, considérez ces questions : 1. Développez-vous un produit B2C, B2B, ou une combinaison des deux types ? Les identités sont-elles considérées comme des identités commerciales ? 2. Votre application a-t-elle besoin d'une architecture multi-locataires ? 3. Y a-t-il besoin d'un certain niveau d'isolation dans votre application, tel que déterminé par l'unité commerciale ? 4. Quelles permissions et rôles doivent être définis dans le contexte de l'organisation, et lesquels ne le sont pas ? ### Une application B2C Utilisons un exemple d'application web : BookHarber, une librairie en ligne. BookHarber propose une vaste gamme de fonctionnalités pour les clients et le personnel, assurant une expérience de shopping fluide et sécurisée. Les fonctionnalités clés de BookHarber comprennent : 1. **Parcourir et acheter des livres** : Les utilisateurs peuvent facilement rechercher et acheter des livres parmi une collection diversifiée, couvrant divers genres et auteurs. 2. **Gestion des commandes et suivi logistique** : Les clients enregistrés peuvent gérer leurs commandes, suivre l'expédition et recevoir des mises à jour sur leurs achats. 3. **Offres spéciales et activités de vacances** : BookHarber propose des réductions exclusives et des promotions lors d'événements spéciaux et de vacances pour engager et récompenser sa base de clients. 4. **Assistance client** : Les clients peuvent ouvrir des tickets de support pour résoudre toute préoccupation ou problème qu'ils peuvent rencontrer, recevant une assistance rapide de l'équipe de BookHarber. 5. **Gestion des clients** : Les membres du personnel avec différents rôles ont la capacité de gérer divers aspects de la plateforme, tels que les comptes clients, le traitement des commandes et la résolution des problèmes. ### Rôles Dans l'écosystème BookHarber, nous pouvons identifier plusieurs rôles clés d'utilisateur, tels que : 1. **Invité** : Utilisateurs non enregistrés qui peuvent parcourir le site, rechercher des livres, et visualiser des offres spéciales. 2. **Client** : Utilisateurs enregistrés qui peuvent acheter des livres, gérer des commandes, suivre la logistique, et ouvrir des tickets de support. 3. **Admin de magasin** : Membres du personnel responsables de la supervision de la gestion générale et des opérations de la plateforme. Avec un accès complet. 4. **Gestionnaire de livres** : Membres du personnel chargés de la gestion des livres et des catégories. 5. **Agent de service client** : Membres du personnel chargés de répondre aux tickets de support. 6. **Fournisseur de logistique tiers** : Partenaires externes responsables de la gestion et du suivi de l'expédition et de la livraison des commandes. 7. **Personnel marketing** : Membres du personnel responsables de la promotion de BookHarber, responsables de la gestion des offres spéciales et des événements. Précédemment, nous avons développé plusieurs guides pour vous aider à utiliser RBAC afin de répondre à vos besoins commerciaux. Consultez ces tutoriels faciles à suivre pour commencer rapidement. [Maîtriser RBAC dans Logto : Un exemple complet du monde réel](https://blog.logto.io/mastering-rbac/) ### Application B2B Les applications multi-locataires trouvent souvent leur place dans les solutions business-to-business (B2B) comme les outils de productivité, les systèmes de planification des ressources d'entreprise (ERP), et d'autres produits software-as-a-service (SaaS). Dans ce contexte, chaque "locataire" représente typiquement un client professionnel, qui pourrait avoir plusieurs utilisateurs (ses employés). De plus, un client professionnel pourrait avoir plusieurs locataires pour représenter des organisations ou des divisions d'affaires distinctes. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Créer quelques organisations ![Créer des organisations](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Définir le modèle d'organisation pour le contrôle d'accès au niveau de l'organisation ![Définir le modèle d'organisation](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Application hybride B2B et B2C Les applications B2B vont au-delà des produits SaaS et impliquent souvent l'utilisation d'applications multi-locataires. Dans les contextes B2B, ces applications servent de plateforme commune pour diverses équipes, clients professionnels et entreprises partenaires pour accéder à vos applications. Par exemple, considérons une entreprise de covoiturage qui fournit à la fois des applications B2C et B2B. Les applications B2B servent plusieurs clients professionnels, et l'emploi d'une architecture multi-locataires peut aider à la gestion de leurs employés et ressources. Pour illustrer, si l'entreprise souhaite maintenir un système unifié d'identités utilisateurs, elle peut concevoir une architecture comme l'exemple suivant : Prenons Sarah comme exemple. Sarah a à la fois une identité personnelle et une identité professionnelle. Elle utilise le service de covoiturage en tant que passagère et travaille également comme conductrice pendant son temps libre. Dans son rôle professionnel, elle gère aussi son propre business personnel et utilise cette identité commerciale pour être partenaire avec l'Entreprise 1.

Configurations d'entités dans Logto

Carte d'identité et de rôle d'un utilisateur

#### Définir les ressources API, rôles d'utilisateur ![Créer des ressources API](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Configurer des organisations

#### Profil de Sarah ![Profil de Sarah - organisations](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Profil de Sarah - rôles](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Construisez votre autorisation dès aujourd'hui. Logto offre à la fois des fonctionnalités de contrôle d'accès basé sur les rôles (RBAC) et d'organisation pour répondre à vos besoins en matière d’autorisation. Ces fonctionnalités sont conçues pour être facilement intégrées dans différentes parties de votre produit. Pour plus d'informations, jetez un œil à nos sections sur les [organisations](https://logto.io/products/organizations) et le [RBAC](https://logto.io/products/rbac), ou vous pouvez essayer Logto dès maintenant. Essayez Logto maintenant