## O que é organização ### Definição A organização é um grupo de usuários (identidades) e pode representar as equipes, clientes empresariais e empresas parceiras que podem acessar seu aplicativo. ![Organization](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) A organização é particularmente eficaz em ambientes de negócios para negócios (B2B). Em contraste com os consumidores individuais, os clientes empresariais muitas vezes consistem em equipes, organizações ou empresas inteiras, em vez de apenas uma pessoa. A introdução de uma organização como uma entidade é importante, pois não apenas agrupa usuários, mas também fornece um contexto para isolamento de locatários em aplicativos multi-inquilinos. ### Casos de uso Com este elemento fundamental, você pode agora construir os recursos indispensáveis para seus produtos B2B: - Construir uma arquitetura multi-inquilinos para isolar os dados e recursos dos clientes. - Níveis de acesso ao aplicativo são definidos por funções atribuídas aos membros da organização. - Provisionamento de membros por convite e no momento necessário. - As organizações podem ter uma experiência de autenticação de logon único (SSO). ## O que é controle de acesso baseado em funções? ### Definição O Controle de Acesso Baseado em Funções (RBAC) é um método de atribuir permissões a usuários com base em suas funções. O controle de acesso baseado em funções é um mecanismo de controle de acesso neutro em relação a políticas, definido em torno de funções e privilégios. Os componentes do RBAC, como permissões de função, papel do usuário e relacionamento de função-função tornam simples realizar atribuições de usuários. Um estudo da NIST demonstrou que o RBAC atende muitas necessidades de organizações comerciais e governamentais. ### Casos de uso Anteriormente, desenvolvemos vários guias para ajudá-lo a usar o RBAC para atender às suas necessidades de negócios. Dê uma olhada nesses tutoriais fáceis de seguir para começar rapidamente. [🔐 Role-Based Access Control (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Usando diferentes modelos de autorização na Logto para melhor prática O controle de acesso baseado em funções e organização são componentes chave dos recursos de autorização da Logto. Como uma plataforma abrangente de gerenciamento de identidade, a Logto oferece soluções personalizadas para vários cenários e camadas, atendendo a desenvolvedores e empresas para arquiteturas de produtos diversificadas. ### Controle de acesso baseado em funções para API Para proteger recursos de API gerais que não são específicos de nenhuma organização e não precisam de restrições de contexto, o recurso **API RBAC** é ideal. Basta registrar a API e atribuir permissões a cada recurso. Em seguida, controle o acesso através do relacionamento entre funções e usuários. ![Manage permissions](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Recursos de API, funções e permissões aqui são “democratizados” sob um sistema de identidade unificado. Isso é bastante comum em produtos B2C com menos hierarquia e que não precisam de um nível muito profundo de isolamento de dados. ### Controle de acesso baseado em funções de organização Em um ambiente B2B e multi-inquilinos, o isolamento de locatários é necessário. Para conseguir isso, as organizações são usadas como um contexto para isolamento, o que significa que o RBAC é eficaz apenas quando um usuário pertence a uma organização específica. ![Organization onboarding](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) O RBAC de organização foca em controlar o acesso no nível da organização em vez de no nível da API. Isso fornece flexibilidade significativa para autogestão em nível de organização a longo prazo, mas ainda dentro de um sistema de identidade unificado. Um recurso chave do RBAC de organização é que as funções e permissões são geralmente as mesmas em todas as organizações por padrão, o que torna o “modelo de organização” da Logto extremamente significativo para melhorar a eficiência do desenvolvimento. ![Organization template](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Isso se alinha com a filosofia compartilhada de aplicativos multi-inquilinos, onde políticas de controle de acesso e identidades são componentes de infraestrutura comuns em todos os locatários (locatários de aplicativo), uma prática comum em produtos SaaS. ## Escolhendo e projetando o modelo de autorização apropriado Ao selecionar o modelo de autorização certo, considere estas perguntas: 1. Você está desenvolvendo um produto B2C, B2B ou uma combinação de ambos os tipos de produtos? As identidades são consideradas identidades empresariais? 2. Seu aplicativo precisa de uma arquitetura multi-inquilinos? 3. Há necessidade de um certo nível de isolamento em seu aplicativo, conforme determinado pela unidade de negócios? 4. Quais permissões e funções precisam ser definidas dentro do contexto da organização e quais não? ### Um aplicativo B2C Vamos usar um exemplo de aplicativo web: BookHarber, uma livraria online. O BookHarber oferece uma ampla gama de recursos para clientes e funcionários, garantindo uma experiência de compra perfeita e segura. Recursos principais do BookHarber incluem: 1. **Navegação e Compra de Livros**: Os usuários podem facilmente buscar e comprar livros de uma coleção diversificada, abrangendo vários gêneros e autores. 2. **Gerenciamento de Pedidos e Rastreamento de Logística**: Clientes registrados podem gerenciar seus pedidos, rastrear envios e receber atualizações sobre suas compras. 3. **Ofertas Especiais e Atividades de Feriado**: O BookHarber oferece descontos exclusivos e promoções durante eventos especiais e feriados para engajar e recompensar sua base de clientes. 4. **Suporte ao Cliente**: Os clientes podem abrir tickets de suporte para resolver quaisquer preocupações ou problemas que possam encontrar, recebendo assistência rápida da equipe do BookHarber. 5. **Gerenciamento de Clientes**: Membros da equipe com diferentes funções têm a capacidade de gerenciar vários aspectos da plataforma, como contas de clientes, processamento de pedidos e resolução de problemas. ### Funções No ecossistema do BookHarber, podemos identificar várias funções principais de usuários, como: 1. **Convidado**: Usuários não registrados que podem navegar no site, buscar livros e visualizar ofertas especiais. 2. **Cliente**: Usuários registrados que podem comprar livros, gerenciar pedidos, rastrear logística e abrir tickets de suporte. 3. **Administrador da Loja**: Membros da equipe responsáveis por supervisionar o gerenciamento geral e as operações da plataforma. Com acesso total. 4. **Gerente de Livros**: Membros da equipe responsáveis pelo gerenciamento de livros e categorias. 5. **Agente de Atendimento ao Cliente**: Membros da equipe encarregados de responder aos tickets de suporte. 6. **Provedor de Logística de Terceiros**: Parceiros externos responsáveis por gerenciar e rastrear o envio e a entrega dos pedidos. 7. **Pessoal de Marketing**: Membros da equipe responsáveis pela promoção do BookHarber, gerenciando ofertas especiais e eventos. Anteriormente, desenvolvemos vários guias para ajudá-lo a usar o RBAC para atender às suas necessidades de negócios. Dê uma olhada nesses tutoriais fáceis de seguir para começar rapidamente. [Mastering RBAC in Logto: A Comprehensive Real-World Example](https://blog.logto.io/mastering-rbac/) ### Aplicativo B2B Aplicativos multi-inquilinos frequentemente encontram seu lugar em soluções de negócios para negócios (B2B) como ferramentas de produtividade, sistemas de planejamento de recursos empresariais (ERP) e outros produtos de software como serviço (SaaS). Nesse contexto, cada "inquilino" normalmente representa um cliente empresarial, que pode ter vários usuários (seus funcionários). Além disso, um cliente empresarial pode ter vários inquilinos para representar organizações ou divisões empresariais distintas. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Criar algumas organizações ![Create organizations](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definir modelo de organização para controle de acesso em nível organizacional ![Define organization template](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Aplicativo Híbrido B2B & B2C Aplicativos B2B vão além dos produtos SaaS e frequentemente envolvem o uso de aplicativos multi-inquilinos. Em contextos B2B, esses aplicativos servem como uma plataforma comum para várias equipes, clientes empresariais e empresas parceiras acessarem seus aplicativos. Por exemplo, considere uma empresa de compartilhamento de caronas que fornece aplicativos B2C e B2B. Os aplicativos B2B atendem vários clientes empresariais, e empregar uma arquitetura multi-inquilinos pode ajudar no gerenciamento de seus funcionários e recursos. Para ilustrar, se a empresa deseja manter um sistema de identidade de usuário unificado, pode projetar uma arquitetura como o seguinte exemplo: Vamos usar Sarah como exemplo. Sarah tem tanto uma identidade pessoal quanto uma identidade empresarial. Ela usa o serviço de compartilhamento de caronas como passageira e também trabalha como motorista em seu tempo livre. Em seu papel profissional, ela também gerencia seu próprio negócio pessoal e usa essa identidade empresarial para ser parceira do Negócio 1.

Configuração de entidades na Logto

Mapa da identidade e papel de um usuário

#### Definir recursos de API, funções de usuário ![Create API resources](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Configurar organizações

#### Perfil de Sarah ![Sarah’s profile - organizations](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah’s profile - roles](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Construa sua autorização hoje. A Logto oferece tanto Controle de Acesso Baseado em Funções (RBAC) quanto recursos de Organização para atender aos seus requisitos de autorização. Esses recursos são projetados para serem facilmente integrados em várias partes do seu produto. Para mais informações, dê uma olhada em nossas seções sobre [organizações](https://logto.io/products/organizations) e [RBAC](https://logto.io/products/rbac), ou você pode experimentar o Logto agora mesmo. Experimente Logto agora