## O que é uma organização ### Definição A organização é um grupo de utilizadores (identidades) e pode representar as equipas, clientes empresariais e empresas parceiras que podem aceder à tua aplicação. ![Organização](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) A organização é particularmente eficaz em contextos business-to-business (B2B). Em contraste com consumidores individuais, clientes empresariais geralmente consistem de equipas, organizações ou empresas inteiras, em vez de apenas uma pessoa. A introdução de uma organização como entidade é importante, pois não só agrupa utilizadores, mas também fornece um contexto para isolamento de inquilinos em aplicações multi-inquilino. ### Casos de uso Com este elemento fundamental, podes agora construir as funcionalidades indispensáveis para os teus produtos B2B: - Construir uma arquitetura multi-inquilino para isolar dados e recursos dos clientes. - Níveis de acesso à aplicação são definidos por funções atribuídas aos membros da organização. - Provisão de membros numa base de convite e just-in-time. - Organizações podem ter cada uma uma experiência de autenticação de single sign-on (SSO). ## O que é o controlo de acesso baseado em funções? ### Definição O Controlo de Acesso Baseado em Funções (RBAC) é um método de atribuir permissões a utilizadores com base nas suas funções. O controlo de acesso baseado em funções é um mecanismo de controlo de acesso neutro em relação a políticas, definido em torno de funções e privilégios. Os componentes do RBAC, como permissões de função, relação utilizador-função, e relações função-função tornam simples a realização de atribuições de utilizador. Um estudo da NIST demonstrou que o RBAC atende muitas necessidades de organizações comerciais e governamentais. ### Casos de uso Anteriormente, desenvolvemos vários guias para te ajudar a usar o RBAC para atender aos teus requisitos de negócio. Vê estes tutoriais fáceis de seguir para começar rapidamente. [🔐 Role-Based Access Control (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Usando diferentes modelos de autorização na Logto como melhores práticas O controlo de acesso baseado em funções e a organização são componentes chave das funcionalidades de autorização da Logto. Como uma plataforma abrangente de gestão de identidades, a Logto oferece soluções personalizadas para vários cenários e camadas, atendendo a programadores e negócios para diversas arquiteturas de produtos. ### Controlo de acesso baseado em funções na API Para proteger recursos de API gerais que não são específicos de nenhuma organização e não precisam de restrições de contexto, a funcionalidade **API RBAC** é ideal. Basta registar a API e atribuir permissões a cada recurso. Depois, controlar o acesso através da relação entre funções e utilizadores. ![Gerir permissões](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) Os recursos da API, as funções e as permissões aqui são “democratizados” sob um sistema de identidade unificado. Isso é bastante comum em produtos B2C com menos hierarquia e não precisa de um nível muito profundo de isolamento de dados. ### Controlo de acesso baseado em funções na organização No ambiente B2B e multi-inquilino, o isolamento de inquilinos é necessário. Para conseguir isso, as organizações são usadas como um contexto para isolamento, significando que o RBAC é eficaz apenas quando um utilizador pertence a uma organização específica. ![Onboarding da organização](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) O RBAC da organização foca-se em controlar o acesso ao nível da organização em vez do nível da API. Isso fornece uma flexibilidade significativa para autogestão ao nível da organização a longo prazo, mas ainda dentro de um sistema de identidade unificado. Uma funcionalidade chave do RBAC da organização é que as funções e permissões são geralmente as mesmas em todas as organizações por padrão, o que torna o “template de organização” da Logto extremamente significativo para melhorar a eficiência do desenvolvimento. ![Template de organização](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Isso alinha-se com a filosofia compartilhada de aplicações multi-inquilino, onde as políticas de controlo de acesso e identidades são componentes comuns de infraestrutura em todos os inquilinos (inquilinos de apps), uma prática comum em produtos SaaS. ## Escolhendo e projetando o modelo de autorização apropriado Ao selecionar o modelo de autorização certo, considera estas questões: 1. Estás a desenvolver um produto B2C, B2B, ou uma combinação de ambos? As identidades são consideradas como identidades empresariais? 2. A tua aplicação precisa de uma arquitetura multi-inquilino? 3. Existe a necessidade de um certo nível de isolamento na tua aplicação, conforme determinado pela unidade de negócio? 4. Que permissões e funções precisam ser definidas dentro do contexto da organização, e quais não? ### Uma aplicação B2C Vamos usar um exemplo de aplicação web: BookHarber, uma livraria online. A BookHarber oferece uma ampla gama de funcionalidades para clientes e funcionários, garantindo uma experiência de compra perfeita e segura. Funcionalidades principais da BookHarber incluem: 1. **Procurar e Comprar Livros**: Os utilizadores podem facilmente pesquisar e comprar livros de uma coleção diversa, abrangendo vários géneros e autores. 2. **Gestão de Pedidos e Rastreamento de Logística**: Clientes registados podem gerir os seus pedidos, rastrear expedições e receber atualizações sobre as suas compras. 3. **Ofertas Especiais e Atividades de Feriado**: A BookHarber oferece descontos exclusivos e promoções durante eventos especiais e feriados para envolver e recompensar a sua base de clientes. 4. **Apoio ao Cliente**: Os clientes podem abrir tickets de suporte para abordar quaisquer preocupações ou questões que possam encontrar, recebendo assistência rápida dos funcionários da BookHarber. 5. **Gestão de Clientes**: Membros do staff com diferentes funções têm a capacidade de gerir vários aspetos da plataforma, como contas de clientes, processamento de pedidos e resolução de questões. ### Funções No ecossistema da BookHarber, podemos identificar várias funções de utilizador chave, como: 1. **Convidado**: Utilizadores não registados que podem navegar no site, pesquisar livros e ver ofertas especiais. 2. **Cliente**: Utilizadores registados que podem comprar livros, gerir pedidos, rastrear logística e abrir tickets de suporte. 3. **Admin da Loja**: Membros do staff responsáveis por supervisionar a gestão e operações gerais da plataforma. Com acesso total. 4. **Gestor de Livros**: Membros do staff encarregados da gestão de livros e categorias. 5. **Agente de Serviço ao Cliente**: Membros do staff encarregados de responder a tickets de suporte. 6. **Provedor de Logística de Terceiros**: Parceiros externos responsáveis pela gestão e rastreamento do envio e entrega de pedidos. 7. **Equipe de Marketing**: Membros do staff responsáveis pela promoção da BookHarber, encarregados de gerir ofertas especiais e eventos. Anteriormente, desenvolvemos vários guias para te ajudar a usar o RBAC para atender aos teus requisitos de negócio. Vê estes tutoriais fáceis de seguir para começar rapidamente. [Dominando o RBAC na Logto: Um Exemplo Real Abrangente](https://blog.logto.io/mastering-rbac/) ### Aplicação B2B Aplicações multi-inquilino frequentemente encontram o seu lugar em soluções business-to-business (B2B) como ferramentas de produtividade, sistemas de planeamento de recursos empresariais (ERP) e outros produtos de software como serviço (SaaS). Neste contexto, cada "inquilino" tipicamente representa um cliente empresarial, que pode ter múltiplos utilizadores (seus empregados). Adicionalmente, um cliente empresarial pode ter múltiplos inquilinos para representar organizações ou divisões empresariais distintas. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Criar algumas organizações ![Criar organizações](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definir modelo de organização para controlo de acesso ao nível da organização ![Definir modelo de organização](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Aplicação Híbrida B2B & B2C Aplicações B2B vão além de produtos SaaS e frequentemente envolvem o uso de aplicações multi-inquilino. Em contextos B2B, estas aplicações servem como uma plataforma comum para várias equipas, clientes empresariais e empresas parceiras acederem às tuas aplicações. Por exemplo, considera uma empresa de ride-sharing que fornece tanto aplicações B2C como B2B. As aplicações B2B servem múltiplos clientes empresariais, e empregar uma arquitetura multi-inquilino pode ajudar na gestão dos seus colaboradores e recursos. Para ilustrar, se a empresa desejar manter um sistema de identidade de utilizador unificado, pode projetar uma arquitetura como o seguinte exemplo: Vamos usar a Sarah como exemplo. A Sarah tem tanto uma identidade pessoal como empresarial. Ela usa o serviço de ride-sharing como passageira e também trabalha como motorista nas suas horas vagas. No seu papel profissional, ela também gere o seu próprio negócio pessoal e usa esta identidade empresarial para ser parceira com o Negócio 1.

Entidades configuradas na Logto

Mapa de identidade e função de um utilizador

#### Definir recursos da API, funções dos utilizadores ![Criar recursos da API](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Configurar organizações

#### Perfil da Sarah ![Perfil da Sarah - organizações](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Perfil da Sarah - funções](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Constrói a tua autorização hoje. A Logto oferece tanto o Controlo de Acesso Baseado em Funções (RBAC) quanto funcionalidades de Organização para atender às tuas necessidades de autorização. Estas funcionalidades são projetadas para serem facilmente integradas em várias partes do teu produto. Para mais informações, vê as nossas secções sobre [organizações](https://logto.io/products/organizations) e [RBAC](https://logto.io/products/rbac), ou podes experimentar a Logto agora mesmo. Experimenta a Logto agora