## Co to jest organizacja ### Definicja Organizacja to grupa użytkowników (tożsamości) i może reprezentować zespoły, klientów biznesowych oraz firmy partnerskie, które mogą uzyskać dostęp do Twojej aplikacji. ![Organization](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) Organizacja jest szczególnie skuteczna w środowiskach business-to-business (B2B). W przeciwieństwie do indywidualnych konsumentów, klienci biznesowi często składają się z zespołów, organizacji lub całych firm, a nie tylko jednej osoby. Wprowadzenie organizacji jako jednostki jest ważne, ponieważ nie tylko grupuje użytkowników, ale także zapewnia kontekst dla izolacji najemców w aplikacjach wielonajemcowych. ### Przypadki użycia Z tym podstawowym elementem możesz teraz tworzyć niezbędne funkcje dla swoich produktów B2B: - Zbuduj architekturę wielonajemcową, aby odizolować dane i zasoby klientów. - Poziomy dostępu do aplikacji są definiowane przez role przypisane członkom organizacji. - Użytkownicy mogą być dodawani na podstawie zaproszeń i w stosownym momencie. - Organizacje mogą mieć jedno doświadczenie uwierzytelniania pojedynczego logowania (SSO). ## Co to jest kontrola dostępu oparta na rolach? ### Definicja Kontrola dostępu oparta na rolach (RBAC) to metoda przypisywania uprawnień użytkownikom na podstawie ich ról. RBAC to neutralny politycznie mechanizm kontroli dostępu zdefiniowany wokół ról i przywilejów. Składniki RBAC, takie jak uprawnienia ról, relacje użytkownik-roli i rola-roli, umożliwiają łatwe przypisywanie użytkowników. Badania NIST wykazały, że RBAC spełnia wiele potrzeb organizacji komercyjnych i rządowych. ### Przypadki użycia Wcześniej opracowaliśmy kilka przewodników, które pomogą Ci używać RBAC do spełnienia Twoich wymagań biznesowych. Sprawdź te łatwe do śledzenia samouczki, aby szybko rozpocząć. [🔐 Kontrola dostępu oparta na rolach (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Korzystanie z różnych modeli autoryzacji w Logto jako najlepsza praktyka Kontrola dostępu oparta na rolach i organizacja są kluczowymi składnikami funkcji autoryzacji Logto. Jako kompleksowa platforma zarządzania tożsamością, Logto oferuje dostosowane rozwiązania dla różnych scenariuszy i warstw, przeznaczone zarówno dla deweloperów, jak i firm, dla różnorodnych architektur produktów. ### API role-based access control Aby chronić ogólne zasoby API, które nie są specyficzne dla żadnej organizacji i nie wymagają ograniczeń kontekstowych, idealna jest funkcja **API RBAC**. Wystarczy zarejestrować API i przypisać uprawnienia do każdego zasobu. Następnie, kontrolować dostęp poprzez relację pomiędzy rolami a użytkownikami. ![Manage permissions](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Zasoby API, role i uprawnienia tutaj są „zdemokratyzowane” pod zintegrowanym systemem tożsamości. To dość powszechne w produktach B2C z mniejszą hierarchią i nie wymaga bardzo głębokiego poziomu izolacji danych. ### Organization role-based access control W środowisku B2B i wielonajemcowym izolacja najemcy jest konieczna. Aby to osiągnąć, organizacje są używane jako kontekst do izolacji, co oznacza, że RBAC jest skuteczny tylko wtedy, gdy użytkownik należy do określonej organizacji. ![Organization onboarding](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Organization RBAC koncentruje się na kontrolowaniu dostępu na poziomie organizacji, a nie na poziomie API. Zapewnia to znaczną elastyczność w długoterminowym zarządzaniu na poziomie organizacyjnym wewnątrz wspólnego systemu tożsamości. Kluczową cechą organizacji RBAC jest to, że role i uprawnienia są generalnie takie same we wszystkich organizacjach, co sprawia, że „szablon organizacji” Logto ma ogromne znaczenie dla poprawy wydajności rozwoju. ![Organization template](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) To zgodne z wspólną filozofią aplikacji wielonajemcowych, gdzie polityki kontroli dostępu i tożsamości są wspólnymi elementami infrastruktury dla wszystkich najemców (najmówień aplikacji), co jest powszechną praktyką w produktach SaaS. ## Wybór i projektowanie odpowiedniego modelu autoryzacji Podczas wyboru odpowiedniego modelu autoryzacji, rozważ te pytania: 1. Czy rozwijasz produkty B2C, B2B, czy kombinację obu typów? Czy tożsamości są uznawane za tożsamości biznesowe? 2. Czy Twoja aplikacja potrzebuje architektury wielonajemcowej? 3. Czy istnieje potrzeba określonego poziomu izolacji w Twojej aplikacji, określona przez jednostkę biznesową? 4. Jakie uprawnienia i role muszą być zdefiniowane w kontekście organizacji, a które nie? ### A B2C app Weźmy na przykład aplikację internetową: BookHarber, księgarnię internetową. BookHarber oferuje szeroki zakres funkcji dla klientów i personelu, zapewniając bezproblemowe i bezpieczne doświadczenie zakupowe. Kluczowe funkcje BookHarber obejmują: 1. **Przeglądanie i Kupowanie Książek**: Użytkownicy mogą łatwo wyszukiwać i kupować książki z różnorodnej kolekcji, obejmującej różne gatunki i autorów. 2. **Zarządzanie Zamówieniami i Śledzenie Logistyki**: Zarejestrowani klienci mogą zarządzać swoimi zamówieniami, śledzić przesyłki i otrzymywać aktualizacje o swoich zakupach. 3. **Oferty Specjalne i Aktywności Świąteczne**: BookHarber dostarcza ekskluzywne rabaty i promocje podczas specjalnych wydarzeń i świąt, aby angażować i nagradzać swoją bazę klientów. 4. **Obsługa Klienta**: Klienci mogą otwierać bilety pomocy, aby rozwiązać wszelkie problemy lub problemy, zyskując szybką pomoc od personelu BookHarber. 5. **Zarządzanie Klientami**: Członkowie personelu z różnymi rolami mają możliwość zarządzania różnymi aspektami platformy, takimi jak konta klientów, przetwarzanie zamówień i rozwiązywanie problemów. ### Role W ekosystemie BookHarber możemy zidentyfikować kilka kluczowych ról użytkowników, takich jak: 1. **Gość**: Niezarejestrowani użytkownicy, którzy mogą przeglądać stronę, wyszukiwać książki i oglądać oferty specjalne. 2. **Klient**: Zarejestrowani użytkownicy, którzy mogą kupować książki, zarządzać zamówieniami, śledzić logistykę i otwierać bilety pomocy. 3. **Administrator Sklepu**: Członkowie personelu odpowiedzialni za nadzorowanie ogólnego zarządzania i operacji platformy. Z pełnym dostępem. 4. **Manager Książek**: Członkowie personelu odpowiedzialni za zarządzanie książkami i kategoriami. 5. **Agent Obsługi Klienta**: Członkowie personelu odpowiedzialni za odpowiedzi na bilety pomocy. 6. **Partner Logistyczny zewnętrzny**: Zewnętrzni partnerzy odpowiedzialni za zarządzanie i śledzenie przesyłek i dostarczaniem zamówień. 7. **Personel Marketingowy**: Członkowie personelu odpowiedzialni za promocję BookHarber, odpowiadający za zarządzanie ofertami specjalnymi i wydarzeniami. Wcześniej opracowaliśmy kilka przewodników, które pomogą Ci używać RBAC do spełnienia Twoich wymagań biznesowych. Sprawdź te łatwe do śledzenia samouczki, aby szybko rozpocząć. [Opanowanie RBAC w Logto: Kompleksowy przykład z życia wzięty](https://blog.logto.io/mastering-rbac/) ### B2B app Aplikacje wielonajemcowe często znajdują swoje miejsce w rozwiązaniach business-to-business (B2B) jak narzędzia produktywności, systemy planowania zasobów przedsiębiorstwa (ERP) i inne produkty typu software-as-a-service (SaaS). W tym kontekście, każdy "najemca" typowo reprezentuje klienta biznesowego, który może mieć wielu użytkowników (swoich pracowników). Dodatkowo, klient biznesowy może mieć wielu najemców do reprezentowania odrębnych organizacji lub działów biznesowych. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Stwórz kilka organizacji ![Create organizations](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Zdefiniuj szablon organizacji dla kontroli dostępu na poziomie organizacji ![Define organization template](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Aplikacja hybrydowa B2B & B2C Aplikacje B2B wykraczają poza produkty SaaS i często wiążą się z używaniem aplikacji wielonajemcowych. W kontekstach B2B, te aplikacje służą jako wspólna platforma dla różnych zespołów, klientów biznesowych i firm partnerskich, aby uzyskać dostęp do Twoich aplikacji. Na przykład rozważ firmę zajmującą się udostępnianiem przejazdów, która oferuje zarówno aplikacje B2C, jak i B2B. Aplikacje B2B obsługują wielu klientów biznesowych, a zastosowanie architektury wielonajemcowej może pomóc w zarządzaniu ich pracownikami i zasobami. Aby to zilustrować, jeśli firma chce utrzymać zintegrowany system tożsamości użytkowników, może zaprojektować architekturę jak w poniższym przykładzie: Rozważmy przykład Sarah. Sarah ma zarówno tożsamość osobistą, jak i biznesową. Korzysta z usługi udostępniania przejazdów jako pasażerka, a także pracuje jako kierowca w wolnym czasie. W swojej roli zawodowej prowadzi również własny biznes i używa tej tożsamości biznesowej, aby być partnerem z Biznesem 1.

Entities set up in Logto

A user’s identity and role map

#### Określ zasoby API, role użytkowników ![Create API resources](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Ustaw organizacje

#### Profil Sary ![Sarah’s profile - organizations](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah’s profile - roles](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Zbuduj swoją autoryzację już dziś. Logto oferuje zarówno Kontrolę Dostępu opartą na Rolach (RBAC), jak i funkcje Organizacji, aby spełnić Twoje wymagania dotyczące autoryzacji. Funkcje te są zaprojektowane w taki sposób, aby łatwo można je było zintegrować w różnych częściach Twojego produktu. Aby uzyskać więcej informacji, zapoznaj się z naszymi sekcjami dotyczącymi [organizacji](https://logto.io/products/organizations) i [RBAC](https://logto.io/products/rbac), lub możesz spróbować Logto już teraz. Try Logto now