Um guia fácil para começar com organizações Logto - para construir uma aplicação multi-inquilino
Aprende como usar as organizações Logto para construir a infraestrutura de identidade para a tua aplicação SaaS.
Product & Design
Uma organização é um grupo de utilizadores que representam equipas, clientes empresariais e empresas parceiras que acedem às tuas aplicações. É importante para suportar requisitos de aplicações multi-inquilino. Neste tutorial, iremos guiar-te na configuração das funcionalidades de organizações e como usar a organização para construir a infraestrutura de identidade para a tua aplicação SaaS.
Podes ver este vídeo de início rápido ou simplesmente ler a versão em texto para a mesma informação.
Começa por configurar as organizações
Para começar, vai para o teu inquilino de projeto e navega até à secção de organização. Clica em "Configurar a tua organização."
Serás direcionado para uma página de tutorial que explica conceitos chave e como as organizações funcionam no Logto.
Compreender como funciona
Uma organização representa um grupo de utilizadores e pode incluir equipas, clientes empresariais e empresas parceiras. Cada utilizador dentro da organização é considerado um "Membro." Estas entidades são cruciais para gerir os teus requisitos multi-inquilino.
No entanto, simplesmente agrupar utilizadores não é suficiente. A própria organização tem um controlo de acesso baseado em papéis a nível de organização.
Nas aplicações SaaS multi-inquilino, múltiplas organizações frequentemente partilham o mesmo modelo de controlo de acesso, que inclui permissões e papéis. No Logto, isto é referido como o "modelo de organização."
Agora, vamos aprofundar os componentes chave do modelo de organização**:** a permissão de organização e o papel de organização.
Permissão de organização refere-se à autorização concedida para aceder a um recurso no contexto da organização.
Papel de organização é uma agrupação de permissões de organização que podem ser atribuídas a membros. Cada papel de organização contém um conjunto de permissões de organização.
Podes estar a perguntar-te como o modelo de organização funciona com a organização para estabelecer o modelo de autenticação e autorização de identidade de um produto SaaS.
Vamos usar este diagrama para compreender como tudo se conecta
- O João pertence a duas organizações, usando o seu email "[email protected]" como identificador único. Ele é o administrador da organização A e um convidado da organização B.
- A Sara pertence a uma organização, usando o seu email "[email protected]" como identificador único. Ela é a administradora da organização B.
- O papel "Administrador" partilha o mesmo modelo de organização entre diferentes organizações.
- O papel "Membro" também partilha o mesmo modelo de organização entre diferentes organizações.
Agora que compreendes os conceitos básicos. Vamos seguir as instruções para configurar permissões e papéis de organização.
Definir permissões de organização
Definir papéis de organização
Agora tens um modelo de organização pronto a usar. Cada vez que criares uma nova organização, ela irá automaticamente herdar este modelo de controlo de acesso. Só precisas de atribuir os papéis relevantes aos membros de forma adequada.
Criar a tua primeira organização
Agora, vamos criar a tua primeira organização. Os seguintes passos no cartão inferior levar-te-ão ao guia para adicionar membros, alterar papéis e realizar outras tarefas de gestão de utilizadores.
Gerir organizações e modelo de organização
O que acabaste de criar é uma organização vazia, e podes adicionar membros a ela. Vai à secção de organização e navega até ao separador de membros. Clica em "Adicionar Membros" para selecionar em massa utilizadores no teu inquilino e atribuir papéis de organização a eles. Alternativamente, podes deixá-la vazia se ainda não decidiste os seus papéis.
Também podes realizar tarefas de edição individual. Clica no botão de três pontos para remover um membro da organização ou alterar os seus papéis de organização.
Lista de membros da organização
Editar papel de organização de um membro específico
Se quiseres atualizar o teu modelo de organização, vai ao separador de modelo de organização. Aqui, podes adicionar permissões e papéis adicionais ou modificar os existentes.
Gerir organizações através da API de gestão Logto
Tudo o que podes fazer na Consola também pode ser feito através da API de Gestão. Isto inclui, mas não está limitado a:
- Criar, eliminar ou editar uma organização.
- Adicionar utilizadores à organização.
- Remover utilizadores da organização.
- Gerir modelo de organização:
- Adicionar, eliminar ou editar papéis de organização.
- Adicionar, eliminar ou editar permissões de organização.
- Atribuir ou remover papéis de organização do utilizador.
Para uma lista completa de capacidades, por favor consulta as nossas referências de API.
Outros recursos
A Logto conduziu uma pesquisa extensiva e desenvolveu uma compreensão completa das melhores práticas para criar aplicações multi-inquilino. Fica à vontade para explorar os seus artigos para mais informações.
Modelos de inquilinato para uma aplicação multi-inquilino
Isolamento de inquilinos em aplicação multi-inquilino
Modelos de inquilinato para uma aplicação multi-inquilino