## 조직이란 무엇인가 ### 정의 조직은 사용자(정체성) 그룹으로, 애플리케이션에 접근할 수 있는 팀, 비즈니스 고객 및 파트너 회사를 나타낼 수 있습니다. ![조직](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) 조직은 특히 기업 대 기업(B2B) 환경에서 효과적입니다. 개별 소비자와는 달리, 비즈니스 고객은 종종 한 명이 아닌 팀, 조직 또는 전체 회사로 구성됩니다. 조직을 엔터티로 도입하는 것은 사용자 그룹화뿐만 아니라 다중 임대 앱에서 임대인 격리를 위한 컨텍스트를 제공하므로 중요합니다. ### 사용 사례 이 기본 요소를 통해 B2B 제품에 필요한 기능을 구축할 수 있습니다: - 클라이언트의 데이터와 리소스를 격리하기 위한 다중 임대 아키텍처를 구축합니다. - 애플리케이션 접근 수준은 조직 구성원에게 할당된 역할에 의해 정의됩니다. - 초대 및 즉시 설정 기준으로 구성원을 프로비저닝합니다. - 각 조직은 싱글 사인온(SSO) 인증 경험을 가질 수 있습니다. ## 역할 기반 접근 제어란 무엇인가? ### 정의 역할 기반 접근 제어(RBAC)는 사용자의 역할에 기반하여 권한을 할당하는 방법입니다. 역할 기반 접근 제어는 역할 및 특권을 중심으로 정의된 정책 중립적 접근 제어 메커니즘입니다. 역할 권한, 사용자-역할, 역할-역할 관계와 같은 RBAC 구성 요소는 사용자 할당을 간단하게 수행할 수 있게 합니다. NIST의 연구에 따르면 RBAC는 상업 및 정부 기관의 많은 요구사항을 해결합니다. ### 사용 사례 이전에 RBAC를 사용하여 비즈니스 요구사항을 충족하도록 돕기 위한 여러 가이드를 개발했습니다. 이러한 초보자 가이드를 살펴보고 빠르게 시작해보세요. [🔐 역할 기반 접근 제어 (RBAC) | Logto 문서](https://docs.logto.io/docs/recipes/rbac/) ## Logto에서 모범 사례를 위한 다양한 권한 부여 모델 사용 역할 기반 접근 제어와 조직은 Logto의 권한 부여 기능의 주요 구성 요소입니다. 종합적인 정체성 관리 플랫폼으로서, Logto는 다양한 시나리오와 레이어에 맞춘 솔루션을 제공하여 개발자와 비즈니스를 위한 다양한 제품 아키텍처를 수용합니다. ### API 역할 기반 접근 제어 어떠한 조직에도 특정되지 않고 컨텍스트 제한이 필요 없는 일반적인 API 리소스를 보호하기 위해 **API RBAC** 기능이 이상적입니다. API를 등록하고 각 리소스에 권한을 할당하십시오. 그런 다음 역할과 사용자 간의 관계를 통해 접근을 제어할 수 있습니다. ![권한 관리](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) API 리소스, 역할 및 권한은 여기서 "민주화"되어 단일 정체성 시스템 하에 있습니다. 이는 계층적 구조가 적고 보다 깊은 수준의 데이터 격리가 필요하지 않은 B2C 제품에서 상당히 일반적입니다. ### 조직 역할 기반 접근 제어 B2B 및 다중 임대 환경에서는 임대인 격리가 필요합니다. 이를 달성하기 위해 조직은 격리를 위한 컨텍스트로 사용됩니다. 즉, RBAC는 사용자가 특정 조직에 속하는 경우에만 효과적입니다. ![조직 온보딩](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) 조직 RBAC는 API 수준이 아닌 조직 차원에서 접근을 제어하는 데 중점을 둡니다. 이는 장기적으로 조직 차원에서의 자기 관리에 상당한 유연성을 제공하지만 여전히 단일 정체성 시스템 내에 있습니다. 조직 RBAC의 주요 기능은 모든 조직에 대해 기본적으로 역할과 권한이 일반적으로 동일하다는 점으로, Logto의 "조직 템플릿"이 개발 효율성을 향상시키는 데 매우 유의미합니다. ![조직 템플릿](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) 이는 모든 비즈니스 애플리케이션 테넌트(앱 테넌트)에서 접근 제어 정책과 정체성이 공통 기반 구성 요소로 있는 멀티 테넌트 앱의 공유 철학과 일치하며, 이는 SaaS 제품에서의 일반적인 관행입니다. ## 적절한 권한 부여 모델 선택 및 설계 올바른 권한 부여 모델을 선택할 때 다음 질문들을 고려하십시오: 1. B2C 제품, B2B 제품, 또는 두 가지 유형의 조합을 개발하고 있습니까? 정체성이 비즈니스 정체성으로 간주됩니까? 2. 애플리케이션에 다중 임대 아키텍처가 필요한가요? 3. 비즈니스 단위가 결정한 수준의 격리가 애플리케이션에 필요한가요? 4. 조직 내에서 정의해야 할 권한과 역할은 무엇이며, 정의하지 않아도 되는 것은 무엇인가요? ### B2C 앱 웹 애플리케이션의 예로 BookHarber, 온라인 서점을 들 수 있습니다. BookHarber는 고객과 직원을 위한 다양한 기능을 제공하여 원활하고 안전한 쇼핑 경험을 보장합니다. BookHarber의 주요 기능에는 다음이 포함됩니다: 1. **도서 검색 및 구매**: 사용자는 다양한 장르와 작가에 걸쳐 있는 책 컬렉션에서 쉽게 검색하고 구매할 수 있습니다. 2. **주문 관리 및 물류 추적**: 등록된 고객은 주문을 관리하고, 배송을 추적하며, 구매에 대한 업데이트를 받을 수 있습니다. 3. **특별 행사 및 휴일 활동**: BookHarber는 특별 행사 및 휴일 동안 고객 기반을 참여시키고 보상하기 위해 독점 할인 및 프로모션을 제공합니다. 4. **고객 지원**: 고객은 문제나 이슈가 발생했을 때 지원 티켓을 열고 BookHarber 직원으로부터 신속한 지원을 받을 수 있습니다. 5. **고객 관리**: 다양한 역할을 가진 직원은 고객 계정 관리, 주문 처리 및 문제 해결과 같은 플랫폼의 다양한 측면을 관리할 수 있습니다. ### 역할 BookHarber 생태계에서는 여러 주요 사용자 역할을 식별할 수 있습니다: 1. **게스트**: 웹사이트를 검색하고, 책을 검색하며, 특별 행사를 볼 수 있는 미등록 사용자. 2. **고객**: 책을 구매하고, 주문을 관리하고, 물류를 추적하며 지원 티켓을 열 수 있는 등록된 사용자. 3. **매장 관리자**: 플랫폼의 전반적인 관리 및 운영을 감독하는 책임을 맡은 직원. 전체 접근 가능. 4. **도서 관리자**: 도서 및 카테고리 관리 담당 직원. 5. **고객 서비스 에이전트**: 지원 티켓에 응답하는 업무를 맡은 직원. 6. **제3자 물류 제공자**: 주문의 배송 및 배송 관리를 담당하는 외부 파트너. 7. **마케팅 직원**: BookHarber를 홍보하고 특별 행사 및 이벤트를 관리하는 책임을 맡은 직원. 이전에 RBAC를 사용하여 비즈니스 요구사항을 충족하도록 돕기 위한 여러 가이드를 개발했습니다. 이러한 가이드를 살펴보고 빠르게 시작해보세요. [Logto에서 RBAC 마스터하기: 포괄적인 실전 예제](https://blog.logto.io/mastering-rbac/) ### B2B 앱 다중 임대 애플리케이션은 종종 생산성 도구, 전사적 자원 관리(ERP) 시스템 및 기타 서비스형 소프트웨어(SaaS) 제품과 같은 기업 대 기업(B2B) 솔루션에서 사용됩니다. 이 문맥에서 각 "테넌트"는 일반적으로 여러 사용자가 있을 수 있는 비즈니스 고객을 나타내며, 비즈니스 고객은 여러 사용자를 대표하는 여러 테넌트를 가질 수 있습니다. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### 몇 개의 조직 만들기 ![조직 만들기](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### 조직 수준의 접근 제어를 위한 조직 템플릿 정의 ![조직 템플릿 정의](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### 하이브리드 B2B & B2C 앱 B2B 애플리케이션은 SaaS 제품을 초월하여 종종 다중 임대 앱을 사용합니다. B2B 문맥에서 이러한 앱은 다양한 팀, 비즈니스 클라이언트 및 파트너 회사들이 애플리케이션에 접근할 수 있는 공통 플랫폼 역할을 합니다. 예를 들어, B2C 및 B2B 앱을 제공하는 라이드 셰어 회사가 있을 수 있습니다. B2B 앱은 여러 비즈니스 클라이언트를 지원하며, 다중 임대 아키텍처를 활용하여 직원 및 리소스를 관리합니다. 예를 들어, 회사가 통합된 사용자 정체성 시스템을 유지하기를 원할 경우, 다음과 같은 아키텍처를 설계할 수 있습니다: Sarah를 예로 들어봅시다. Sarah는 개인 및 비즈니스 정체성을 모두 가지고 있습니다. 그녀는 승객으로서 라이드 셰어 서비스를 사용하고, 여가 시간에 드라이버로도 일합니다. 그녀의 직업적인 역할에서는 개인 사업체를 관리하며 이 비즈니스 정체성을 사용하여 비즈니스 1과 파트너 관계를 맺고 있습니다.

Logto에서의 엔터티 설정

사용자의 정체성과 역할 지도

#### API 리소스 및 사용자 역할 정의 ![API 리소스 생성](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### 조직 설정

#### Sarah의 프로필 ![Sarah의 프로필 - 조직](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah의 프로필 - 역할](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## 오늘 권한 부여를 구축하세요. Logto는 역할 기반 접근 제어(RBAC) 및 조직 기능을 제공하여 권한 부여 요구사항을 충족할 수 있습니다. 이러한 기능은 제품의 다양한 부분에 쉽게 통합되도록 설계되었습니다. 자세한 정보는 [조직](https://logto.io/products/organizations) 및 [RBAC](https://logto.io/products/rbac) 섹션을 참조하거나 지금 바로 Logto를 시도해보세요. 지금 Logto를 시도해보세요