Una guida semplice per iniziare con le organizzazioni Logto - per costruire un'app multi-tenant
Scopri come utilizzare le organizzazioni Logto per costruire l'infrastruttura di identità per la tua app SaaS.
Product & Design
Un'organizzazione è un gruppo di utenti che rappresentano team, clienti aziendali e aziende partner che accedono alle tue applicazioni. È importante per supportare i requisiti delle app multi-tenant. In questo tutorial, ti guideremo nell'impostazione delle funzionalità dell'organizzazione e nell'utilizzare l'organizzazione per costruire l'infrastruttura di identità per la tua app SaaS.
Puoi guardare questo video di avvio rapido o semplicemente leggere la versione testuale per ottenere le stesse informazioni.
Inizia impostando le organizzazioni
Per iniziare, vai al tuo tenant di progetto e naviga nella sezione organizzazione. Clicca su "Configura la tua organizzazione."
Verrai indirizzato a una pagina tutorial che spiega i concetti chiave e come funzionano le organizzazioni in Logto.
Comprendi come funziona
Un'organizzazione rappresenta un gruppo di utenti e può includere team, clienti aziendali e aziende partner. Ogni utente all'interno dell'organizzazione è considerato un "Membro." Questi enti sono cruciali per gestire i tuoi requisiti multi-tenant.
Tuttavia, semplicemente raggruppare gli utenti non è sufficiente. L'organizzazione stessa ha un controllo degli accessi basato sui ruoli a livello organizzativo.
Nelle applicazioni SaaS multi-tenant, più organizzazioni spesso condividono lo stesso template di controllo degli accessi, che include permessi e ruoli. In Logto, questo è indicato come il "template dell'organizzazione."
Ora, esaminiamo più in dettaglio i componenti chiave del template dell'organizzazione: i permessi dell'organizzazione e il ruolo dell'organizzazione.
Permessi dell'organizzazione si riferisce all'autorizzazione concessa per accedere a una risorsa nel contesto dell'organizzazione.
Ruolo dell'organizzazione è un raggruppamento di permessi dell'organizzazione che può essere assegnato ai membri. Ogni ruolo dell'organizzazione contiene un insieme di permessi dell'organizzazione.
Potresti chiederti come il template dell'organizzazione funzioni con l'organizzazione per stabilire il modello di autenticazione e autorizzazione dell'identità di un prodotto SaaS.
Usiamo questo diagramma per capire come tutto si collega
- John appartiene a due organizzazioni, usando la sua email "[email protected]" come unico identificatore. È l'amministratore dell'organizzazione A e un ospite dell'organizzazione B.
- Sarah appartiene a un'organizzazione, usando la sua email "[email protected]" come unico identificatore. È l'amministratrice dell'organizzazione B.
- Il ruolo "Amministratore" condivide lo stesso template dell'organizzazione tra diverse organizzazioni.
- Il ruolo "Membro" condivide anche lo stesso template dell'organizzazione tra diverse organizzazioni.
Ora hai capito i concetti di base. Segui le istruzioni per impostare i permessi e i ruoli dell'organizzazione.
Definisci i permessi dell'organizzazione
Definisci i ruoli dell'organizzazione
Ora hai un template dell'organizzazione pronto per l'uso. Ogni volta che crei una nuova organizzazione, erediterà automaticamente questo template di controllo degli accessi. Tutto ciò che devi fare è assegnare i ruoli pertinenti ai membri di conseguenza.
Crea la tua prima organizzazione
Ora, creiamo la tua prima organizzazione. I seguenti passaggi nella scheda in basso ti porteranno alla guida per aggiungere membri, cambiare ruoli ed eseguire altre attività di gestione degli utenti.
Gestisci organizzazioni e template dell'organizzazione
Quello che hai appena creato è un'organizzazione vuota, e puoi aggiungere membri ad essa. Vai alla sezione organizzazione e naviga nella scheda membri. Clicca su "Aggiungi membri" per selezionare in blocco gli utenti nel tuo tenant e assegnare loro ruoli d'organizzazione. In alternativa, puoi lasciarlo vuoto se non hai ancora deciso i loro ruoli.
Puoi anche eseguire compiti di modifica individuali. Clicca sul pulsante con i tre puntini per rimuovere un membro dall'organizzazione o cambiare i loro ruoli nell'organizzazione.
Lista dei membri dell'organizzazione
Modifica ruolo dell'organizzazione di un membro specifico
Se desideri aggiornare il tuo template dell'organizzazione, vai alla scheda del template dell'organizzazione. Qui, puoi aggiungere permessi e ruoli aggiuntivi o modificare quelli esistenti.
Gestisci organizzazioni tramite l'API di gestione Logto
Tutto ciò che puoi fare in Console può essere fatto anche tramite Management API. Questo include, ma non si limita a:
- Creare, eliminare o modificare un'organizzazione.
- Aggiungere utenti all'organizzazione.
- Rimuovere utenti dall'organizzazione.
- Gestire il template dell'organizzazione:
- Aggiungere, eliminare o modificare ruoli dell'organizzazione.
- Aggiungere, eliminare o modificare permessi dell'organizzazione.
- Assegnare o rimuovere ruoli di organizzazione di un utente.
Per un elenco completo delle funzionalità, consulta i nostri riferimenti API.
Altre risorse
Logto ha condotto una ricerca approfondita e sviluppato una comprensione dettagliata delle migliori pratiche per la creazione di app multi-tenant. Sentiti libero di esplorare i loro articoli per ulteriori informazioni.
Modelli di tenancy per un'app multi-tenant
Isolamento dei tenant in applicazioni multi-tenant