日本語
  • organizations
  • multi-tenancy
  • SaaS
  • enterprise
  • B2B

Logto組織を始めるための簡単ガイド - マルチテナントアプリを構築するために

Logto組織を使用してあなたのSaaSアプリのアイデンティティインフラを構築する方法を学びましょう。

Guamian
Guamian
Product & Design

組織とは、あなたのアプリケーションにアクセスするチーム、ビジネス顧客、パートナー企業を表す一群のユーザーです。これはマルチテナントアプリの要件をサポートするために重要です。このチュートリアルでは、組織機能を設定し、SaaSアプリのアイデンティティインフラを構築するために組織を使用する方法をガイドします。

このクイックスタートビデオを見るか、単に同じ情報のテキストバージョンを読んでください。

組織の設定から始める

まず、あなたのプロジェクトテナントに移動し、組織セクションに進んでください。「組織を設定する」をクリックします。

あなたはLogtoでの重要な概念と組織の動作について説明するチュートリアルページに案内されます。

Screen Shot 2023-11-21 at 12.28.38 PM.png

その動作を理解する

組織はユーザーの集まりを表し、チーム、ビジネス顧客、パートナー企業を含むことができます。組織内の各ユーザーは「メンバー」と見なされます。これらのエンティティは、マルチテナント要件を管理するために重要です。

Screen Shot 2023-11-21 at 12.29.25 PM.png

しかし、単にユーザーをグループ化するだけでは不十分です。組織自体が組織レベルの役割ベースのアクセス制御を持っています。

マルチテナントSaaSアプリケーションでは、複数の組織が通常同じアクセス制御テンプレートを共有しており、これには権限と役割が含まれます。Logtoでは、これは「組織テンプレート」と呼ばれます。

さて、組織テンプレートの主要なコンポーネント、すなわち組織権限と組織役割をより深く掘り下げていきましょう。

組織権限は、組織の文脈内でリソースにアクセスするために付与される許可を指します。

org permission.png

組織役割は、メンバーに割り当てることができる組織権限のグループ化です。各組織の役割には一連の組織権限が含まれています。

org roles.png

組織テンプレートがSaaS製品のアイデンティティ認証と権限付与モデルをどのように確立するかを理解するために、この図を使ってみましょう。

Diagram.png

  1. ジョンは2つの組織に所属しており、彼のメール "[email protected]" を単一の識別子として使用しています。彼は組織Aの管理者であり、組織Bのゲストです。
  2. サラは一つの組織に所属しており、彼女のメール "[email protected]" を単一の識別子として使用しています。彼女は組織Bの管理者です。
  3. "Admin" 役割は異なる組織間で同じ組織テンプレートを共有します。
  4. "Member" 役割も異なる組織間で同じ組織テンプレートを共有します。

基本的な概念が理解できましたね。それでは、組織権限と役割を設定する手順を追いましょう。

組織権限を定義する

Screen Shot 2023-11-21 at 12.29.44 PM.png

組織役割を定義する

Screen Shot 2023-11-21 at 12.29.58 PM.png

これで、使用可能な組織テンプレートができました。新しい組織を作成するたびに、このアクセス制御テンプレートが自動的に継承されます。必要なのは、そのメンバーに適切な役割を割り当てることだけです。

初めての組織を作成する

それでは、最初の組織を作成してみましょう。下のカードに記載された手順に従って、メンバーの追加、役割の変更、その他のユーザー管理タスクのガイドへ進みます。

Screen Shot 2023-11-21 at 12.31.54 PM.png

組織と組織テンプレートを管理する

あなたが作成したのは空の組織であり、そこにメンバーを追加できます。組織セクションに移動し、メンバータブに進んでください。"メンバーを追加" をクリックして、テナント内のユーザーを一括選択し、組織役割を割り当てます。または、彼らの役割がまだ決まっていない場合、空のままにしておくこともできます。

個別の編集タスクも行えます。ホットスポットボタンをクリックして、組織からメンバーを削除したり、彼らの組織役割を変更したりできます。

組織メンバーリスト

組織メンバーリスト

特定のメンバーの組織役割を編集

特定のメンバーの組織役割を編集

組織テンプレートを更新したい場合は、組織テンプレートタブに移動してください。ここでは、追加の権限と役割を追加したり、既存のものを修正したりできます。

組織テンプレートテンプレート内の組織役割を編集テンプレート内で組織権限を作成テンプレート内で組織役割を作成

Logto管理APIを通じて組織を管理する

コンソールでできることは、管理APIを通じてすべて行えます。これには以下が含まれますが、これらに限定されません:

  1. 組織の作成、削除、または編集。
  2. 組織へのユーザー追加。
  3. 組織からのユーザー削除。
  4. 組織テンプレートの管理:
    • 組織役割の追加、削除、または編集。
    • 組織権限の追加、削除、または編集。
  5. ユーザーの組織役割の割り当てまたは削除。

完全な機能リストについては、API参考をご参照ください。

その他のリソース

Logtoは、マルチテナントアプリを作成するためのベストプラクティスに関して広範な調査を行い、徹底的な理解を深めています。彼らの記事を探索して、詳しい情報をお楽しみください。

マルチテナントアプリのテナンシーモデル

マルチテナントアプリケーションにおけるテナントの分離

マルチテナントアプリのテナンシーモデル

マルチテナントアプリ = SaaS?

🏢 組織 (マルチテナンシー) | Logto Docs

Logtoを今日から試す