## Cosa è l'organizzazione ### Definizione L'organizzazione è un gruppo di utenti (identità) e può rappresentare i team, i clienti aziendali e le società partner che possono accedere alla tua applicazione. ![Organizzazione](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) L'organizzazione è particolarmente efficace nei contesti business-to-business (B2B). Diversamente dai consumatori individuali, i clienti aziendali spesso consistono in team, organizzazioni o intere aziende, piuttosto che in una singola persona. L'introduzione di un'organizzazione come entità è importante, poiché non solo raggruppa gli utenti ma fornisce anche un contesto per l'isolamento degli inquilini nelle app multi-inquilino. ### Casi d'uso Con questo elemento fondamentale, puoi ora costruire le funzionalità indispensabili per i tuoi prodotti B2B: - Costruire un'architettura multi-inquilino per isolare i dati e le risorse dei clienti. - I livelli di accesso all'applicazione sono definiti dai ruoli assegnati ai membri dell'organizzazione. - Approntamento dei membri su base di invito e just-in-time. - Le organizzazioni possono avere ciascuna un'esperienza di autenticazione single sign-on (SSO). ## Cosa è il controllo degli accessi basato sui ruoli? ### Definizione Il Controllo degli Accessi Basato sui Ruoli (RBAC) è un metodo per assegnare permessi agli utenti in base ai loro ruoli. Il controllo degli accessi basato sui ruoli è un meccanismo di controllo degli accessi neutrale in termini di politiche, definito intorno a ruoli e privilegi. I componenti di RBAC come i permessi dei ruoli, l'utente-ruolo, e le relazioni ruolo-ruolo rendono semplice eseguire assegnazioni di utenti. Uno studio del NIST ha dimostrato che RBAC risponde a molte esigenze delle organizzazioni commerciali e governative. ### Casi d'uso In precedenza, abbiamo sviluppato diverse guide per aiutarti a utilizzare RBAC per soddisfare i requisiti della tua attività. Dai un'occhiata a questi tutorial facili da seguire per iniziare rapidamente. [🔐 Controllo degli Accessi Basato sui Ruoli (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Utilizzare diversi modelli di autorizzazione in Logto per le migliori pratiche Il controllo degli accessi basato sui ruoli e l'organizzazione sono componenti chiave delle funzionalità di autorizzazione di Logto. Come piattaforma di gestione delle identità completa, Logto offre soluzioni su misura per vari scenari e livelli, rivolgendosi a sviluppatori e aziende per diverse architetture di prodotti. ### Controllo degli accessi basato sui ruoli delle API Per proteggere le risorse API generali che non sono specifiche di alcuna organizzazione e non necessitano di restrizioni contestuali, la funzione **API RBAC** è ideale. Basta registrare l'API e assegnare permessi a ciascuna risorsa. Quindi, controllare l'accesso attraverso la relazione tra ruoli e utenti. ![Gestisci permessi](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Le risorse API, i ruoli e i permessi qui sono “democratizzati” sotto un sistema di identità unificato. Questo è piuttosto comune nel prodotto B2C con meno gerarchia e non richiede un livello molto profondo di isolamento dei dati. ### Controllo degli accessi basato sui ruoli delle organizzazioni Nell'ambiente B2B e multi-inquilino, l'isolamento degli inquilini è necessario. Per raggiungere questo obiettivo, le organizzazioni sono utilizzate come contesto per l'isolamento, il che significa che RBAC è efficace solo quando un utente appartiene a una specifica organizzazione. ![Onboarding dell'organizzazione](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Organization RBAC si concentra sul controllo degli accessi a livello organizzativo piuttosto che a livello API. Questo fornisce una significativa flessibilità per l'auto-gestione a livello organizzativo a lungo termine, ma comunque all'interno di un sistema di identità unificato. Una caratteristica chiave di organization RBAC è che i ruoli e i permessi sono generalmente gli stessi in tutte le organizzazioni per impostazione predefinita, il che rende il “modello di organizzazione” di Logto estremamente significativo per migliorare l'efficienza dello sviluppo. ![Modello di organizzazione](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Questo è in linea con la filosofia condivisa delle app multi-inquilino, dove politiche di controllo degli accessi e identità sono componenti infrastrutturali comuni tra tutti gli inquilini (app tenant), una pratica comune nei prodotti SaaS. ## Scegliere e progettare il modello di autorizzazione appropriato Quando selezioni il modello di autorizzazione giusto, considera queste domande: 1. Stai sviluppando un prodotto B2C, B2B o una combinazione di entrambi? Le identità sono considerate come identità aziendali? 2. La tua app ha bisogno di un'architettura multi-inquilino? 3. C'è bisogno di un certo livello di isolamento nella tua app, come determinato dall'unità aziendale? 4. Quali permessi e ruoli devono essere definiti nel contesto dell'organizzazione e quali no? ### Un'app B2C Usiamo un esempio di applicazione web: BookHarber, una libreria online. BookHarber offre una gamma di funzionalità per clienti e personale, garantendo un'esperienza di acquisto continua e sicura. Le caratteristiche principali di BookHarber includono: 1. **Navigazione e Acquisto di Libri**: Gli utenti possono facilmente cercare e acquistare libri da una collezione diversificata, comprendente vari generi e autori. 2. **Gestione Ordini e Tracciamento Logistico**: I clienti registrati possono gestire i propri ordini, tracciare la spedizione e ricevere aggiornamenti sui propri acquisti. 3. **Offerte Speciali e Attività delle Festività**: BookHarber fornisce sconti esclusivi e promozioni durante eventi speciali e festività per coinvolgere e premiare la propria base di clienti. 4. **Supporto Clienti**: I clienti possono aprire ticket di supporto per affrontare qualsiasi preoccupazione o problema che possono incontrare, ricevendo assistenza immediata dal personale di BookHarber. 5. **Gestione Clienti**: I membri del personale con ruoli diversi hanno la capacità di gestire vari aspetti della piattaforma, come conti dei clienti, elaborazione degli ordini e risoluzione dei problemi. ### Ruoli Nell'ecosistema BookHarber, possiamo identificare diversi ruoli chiave degli utenti, come: 1. **Ospite**: Utenti non registrati che possono navigare nel sito Web, cercare libri e visualizzare offerte speciali. 2. **Cliente**: Utenti registrati che possono acquistare libri, gestire ordini, tenere traccia della logistica e aprire ticket di supporto. 3. **Amministratore del Negozio**: Membri del personale responsabili della supervisione della gestione e delle operazioni complessive della piattaforma. Con accesso completo. 4. **Gestore dei Libri**: Membri del personale incaricati della gestione dei libri e delle categorie. 5. **Agente di Servizio Clienti**: Membri del personale incaricati di rispondere ai ticket di supporto. 6. **Fornitore di Logistica di Terze Parti**: Partner esterni responsabili della gestione e del tracciamento della spedizione e della consegna degli ordini. 7. **Personale Marketing**: Membri del personale responsabili della promozione di BookHarber, incaricati di gestire offerte speciali ed eventi. In precedenza, abbiamo sviluppato diverse guide per aiutarti a utilizzare RBAC per soddisfare i requisiti della tua attività. Dai un'occhiata a questi tutorial facili da seguire per iniziare rapidamente. [Padronanza di RBAC in Logto: un esempio completo del mondo reale](https://blog.logto.io/mastering-rbac/) ### App B2B Le app multi-inquilino trovano spesso il loro posto in soluzioni business-to-business (B2B) come strumenti di produttività, sistemi di pianificazione delle risorse aziendali (ERP) e altri prodotti software-as-a-service (SaaS). In questo contesto, ogni "inquilino" rappresenta tipicamente un cliente aziendale, che potrebbe avere più utenti (suoi dipendenti). Inoltre, un cliente aziendale potrebbe avere più inquilini per rappresentare organizzazioni o divisioni aziendali distinte. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Creare alcune organizzazioni ![Creare organizzazioni](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definire modello di organizzazione per il controllo degli accessi a livello organizzativo ![Definire modello di organizzazione](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### App ibrida B2B & B2C Le applicazioni B2B vanno oltre i prodotti SaaS e spesso coinvolgono l'uso di app multi-inquilino. Nei contesti B2B, queste app servono come piattaforma comune per vari team, clienti aziendali e aziende partner per accedere alle tue applicazioni. Ad esempio, considera una società di ride-sharing che fornisce sia app B2C che B2B. Le app B2B servono più clienti aziendali, e l'impiego di un'architettura multi-inquilino può aiutare la gestione dei loro dipendenti e risorse. Per illustrare, se l'azienda desidera mantenere un sistema di identità utente unificato, può progettare un'architettura come il seguente esempio: Usiamo Sarah come esempio. Sarah ha sia un'identità personale che aziendale. Usa il servizio di ride-sharing come passeggero e lavora anche come autista nel suo tempo libero. Nel suo ruolo professionale, gestisce anche la sua attività personale e utilizza questa identità aziendale per essere un partner con Business 1.

Entità impostate in Logto

Mappa di identità e ruoli di un utente

#### Definire risorse API, ruoli utente ![Creare risorse API](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Impostare organizzazioni

#### Profilo di Sarah ![Profilo di Sarah - organizzazioni](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Profilo di Sarah - ruoli](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Costruisci la tua autorizzazione oggi. Logto offre sia funzionalità di Controllo degli Accessi Basato sui Ruoli (RBAC) sia di Organizzazione per soddisfare le tue esigenze di autorizzazione. Queste funzionalità sono progettate per essere facilmente integrate nelle varie parti del tuo prodotto. Per ulteriori informazioni, dai un'occhiata alle nostre sezioni su [organizzazioni](https://logto.io/products/organizations) e [RBAC](https://logto.io/products/rbac), o puoi provare Logto subito. Prova Logto ora