## Wat is organisatie ### Definitie De organisatie is een groep gebruikers (identiteiten) en kan de teams, zakelijke klanten en partnerbedrijven vertegenwoordigen die toegang hebben tot je applicatie. ![Organisatie](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) Organisatie is bijzonder effectief in business-to-business (B2B) omgevingen. In tegenstelling tot individuele consumenten bestaan zakelijke klanten vaak uit teams, organisaties of hele bedrijven, in plaats van slechts één persoon. De introductie van een organisatie als entiteit is belangrijk, omdat het niet alleen gebruikers groepeert, maar ook een context biedt voor huurderisolatie in multi-tenant apps. ### Gebruiksscenario's Met dit fundamentele element kun je nu de essentiële functies bouwen voor je B2B-producten: - Bouw een multi-tenant architectuur om klantgegevens en -bronnen te isoleren. - Applicatieniveaus worden gedefinieerd door rollen die zijn toegewezen aan leden van de organisatie. - Ledenvoorziening op uitnodigings- en juist-op-tijdbasis. - Organisaties kunnen elk een enkele aanmeldingservaring (SSO) hebben. ## Wat is rolgebaseerde toegangscontrole? ### Definitie Rolgebaseerde toegangscontrole (RBAC) is een methode om rechten toe te kennen aan gebruikers op basis van hun rollen. Rolgebaseerde toegangscontrole is een beleidsneutraal toegangscontrolemechanisme dat is gedefinieerd rond rollen en privileges. De componenten van RBAC, zoals roltoestemmingen, gebruikersrol en rol-rolrelaties, maken het eenvoudig om gebruikers toe te wijzen. Uit een studie van NIST is gebleken dat RBAC aan veel behoeften van commerciële en overheidsorganisaties voldoet. ### Gebruiksscenario's Eerder hebben we verschillende gidsen ontwikkeld om je te helpen RBAC te gebruiken om aan je zakelijke vereisten te voldoen. Bekijk deze eenvoudig te volgen tutorials om snel aan de slag te gaan. [🔐 Rolgebaseerde toegangscontrole (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Beste praktijken voor het gebruik van verschillende autorisatiemodellen in Logto Rolgebaseerde toegangscontrole en organisatie zijn belangrijke componenten van de autorisatiekenmerken van Logto. Als een uitgebreid identiteitsbeheerplatform biedt Logto op maat gemaakte oplossingen voor verschillende scenario's en lagen, gericht op ontwikkelaars en bedrijven voor diverse productarchitecturen. ### API rolgebaseerde toegangscontrole Om algemene API-bronnen te beschermen die niet specifiek zijn voor een bepaalde organisatie en geen context beperkingen nodig hebben, is de **API RBAC** functie ideaal. Registreer eenvoudig de API en ken toestemmingen toe aan elke bron. Beheer vervolgens de toegang via de relatie tussen rollen en gebruikers. ![Beheer toestemmingen](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) API-bronnen, rollen en toestemmingen worden hier "gedemocratiseerd" onder een uniform identiteitsysteem. Dit is vrij gebruikelijk in het B2C-product met minder hiërarchie en heeft geen zeer diep niveau van gegevensisolatie nodig. ### Organisatie rolgebaseerde toegangscontrole In de B2B- en multi-tenant omgeving is huurderisolatie noodzakelijk. Om dit te bereiken, worden organisaties gebruikt als een context voor isolatie, wat betekent dat RBAC alleen effectief is wanneer een gebruiker tot een specifieke organisatie behoort. ![Organisatie onboarding](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Organisatie RBAC richt zich op het controleren van toegang op organisatieniveau in plaats van op API-niveau. Dit biedt aanzienlijke flexibiliteit voor organisatie-niveau zelfbeheer op de lange termijn, maar nog steeds binnen een uniform identiteitsysteem. Een belangrijk kenmerk van organisatie RBAC is dat rollen en toestemmingen over het algemeen hetzelfde zijn voor alle organisaties standaard, wat Logto "organisatiesjabloon" uiterst betekenisvol maakt voor het verbeteren van de ontwikkelingsefficiëntie. ![Organisatiesjabloon](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Dit komt overeen met de gedeelde filosofie van multi-tenant apps, waar toegangscontroles en identiteiten gemeenschappelijke infrastructuurcomponenten zijn voor alle huurders (apphuurders), een gangbare praktijk in SaaS-producten. ## Het kiezen en ontwerpen van het juiste autorisatiemodel Bij het selecteren van het juiste autorisatiemodel, overweeg deze vragen: 1. Ontwikkel je een B2C-, B2B- of een combinatie van beide soorten producten? Worden identiteiten als zakelijke identiteiten beschouwd? 2. Heeft je app een multi-tenant architectuur nodig? 3. Is er een bepaalde mate van isolatie nodig in je app, bepaald door de bedrijfseenheid? 4. Welke rechten en rollen moeten binnen de context van de organisatie worden gedefinieerd, en welke niet? ### Een B2C-app Laten we een voorbeeld van een webapplicatie gebruiken: BookHarber, een online boekwinkel. BookHarber biedt een breed scala aan functies voor klanten en personeel, en zorgt voor een naadloze en veilige winkelervaring. Belangrijke kenmerken van BookHarber zijn: 1. **Boeken Bladeren en Kopen**: Gebruikers kunnen eenvoudig zoeken naar en boeken kopen uit een diverse collectie, met verschillende genres en auteurs. 2. **Orderbeheer en Logistiek Volgen**: Geregistreerde klanten kunnen hun bestellingen beheren, verzending volgen en updates ontvangen over hun aankopen. 3. **Speciale Aanbiedingen en Feestactiviteiten**: BookHarber biedt exclusieve kortingen en promoties tijdens speciale evenementen en feestdagen om zijn klantenbestand te betrekken en te belonen. 4. **Klantenondersteuning**: Klanten kunnen supporttickets openen om eventuele zorgen of problemen aan te pakken, en krijgen snelle hulp van BookHarber-personeel. 5. **Klantenbeheer**: Personeelsleden met verschillende rollen kunnen verschillende aspecten van het platform beheren, zoals klantaccounts, orderverwerking en probleemoplossing. ### Rollen In het BookHarber-ecosysteem kunnen we verschillende sleutelgebruikersrollen identificeren, zoals: 1. **Gast**: Niet-geregistreerde gebruikers die de website kunnen browsen, boeken kunnen zoeken en speciale aanbiedingen kunnen bekijken. 2. **Klant**: Geregistreerde gebruikers die boeken kunnen kopen, bestellingen kunnen beheren, logistiek kunnen volgen en supporttickets kunnen openen. 3. **Winkelbeheerder**: Personeelsleden die verantwoordelijk zijn voor het toezicht op het algehele beheer en de operatie van het platform, met volledige toegang. 4. **Boekenbeheerder**: Personeelsleden die verantwoordelijk zijn voor het beheren van boeken en categorieën. 5. **Klantenservice Agent**: Personeelsleden die verantwoordelijk zijn voor het beantwoorden van supporttickets. 6. **Externe Logistieke Dienstverlener**: Externe partners die verantwoordelijk zijn voor het beheren en volgen van de verzending en levering van bestellingen. 7. **Marketingpersoneel**: Personeelsleden die verantwoordelijk zijn voor het promoten van BookHarber, en verantwoordelijk voor het beheren van speciale aanbiedingen en evenementen. Eerder hebben we verschillende gidsen ontwikkeld om je te helpen RBAC te gebruiken om aan je zakelijke vereisten te voldoen. Bekijk deze eenvoudig te volgen tutorials om snel aan de slag te gaan. [The Mastering RBAC in Logto: A Comprehensive Real-World Example](https://blog.logto.io/mastering-rbac/) ### B2B-app Multi-tenant apps vinden vaak hun plek in business-to-business (B2B) oplossingen zoals productiviteitstools, enterprise resource planning (ERP) systemen en andere software-as-a-service (SaaS) producten. In deze context vertegenwoordigt elke "huurder" doorgaans een zakelijke klant, die meerdere gebruikers (zijn werknemers) kan hebben. Daarnaast kan een zakelijke klant meerdere huurders hebben om verschillende organisaties of bedrijfsafdelingen te vertegenwoordigen. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Maak een paar organisaties ![Organisaties aanmaken](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definieer organisatiesjabloon voor organisatie-niveau toegangscontrole ![Organisatiesjabloon definiëren](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Hybride B2B & B2C-app B2B-toepassingen gaan verder dan SaaS-producten en omvatten vaak het gebruik van multi-tenant apps. In B2B-contexten dienen deze apps als een gemeenschappelijk platform voor verschillende teams, zakelijke klanten en partnerbedrijven om toegang te krijgen tot je toepassingen. Overweeg bijvoorbeeld een ride-sharing bedrijf dat zowel B2C- als B2B-apps biedt. De B2B-apps bedienen meerdere zakelijke klanten, en het toepassen van een multi-tenant architectuur kan helpen bij het beheer van hun werknemers en middelen. Ter illustratie, als het bedrijf een uniform gebruikersidentiteitsysteem wil behouden, kan het een architectuur ontwerpen zoals het volgende voorbeeld: Laten we Sarah als voorbeeld nemen. Sarah heeft zowel een persoonlijke als een zakelijke identiteit. Ze gebruikt de ride-sharing dienst als passagier en werkt ook als chauffeur in haar vrije tijd. In haar professionele rol beheert ze ook haar eigen persoonlijke bedrijf en gebruikt deze zakelijke identiteit om een partner te zijn met Bedrijf 1.

Entiteiten ingesteld in Logto

Identiteits- en rollenkaart van een gebruiker

#### Definieer API-bronnen, gebruikersrollen ![API-bronnen aanmaken](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Stel organisaties op

#### Sarah's profiel ![Sarah's profiel - organisaties](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah's profiel - rollen](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Bouw vandaag je autorisatie. Logto biedt zowel rolgebaseerde toegangscontrole (RBAC) als organisatiefuncties om aan je autorisatiebehoeften te voldoen. Deze functies zijn ontworpen om eenvoudig in verschillende delen van je product te integreren. Voor meer informatie, bekijk onze secties over [organisaties](https://logto.io/products/organizations) en [RBAC](https://logto.io/products/rbac), of probeer Logto nu meteen. Probeer Logto nu