Простой гид по началу работы с организациями Logto - для создания многопользовательского приложения
Узнайте, как использовать организации Logto для создания инфраструктуры идентификации для вашего SaaS приложения.
Product & Design
Организация — это группа пользователей, представляющих команды, бизнес-клиентов и компании-партнеров, которые имеют доступ к вашим приложениям. Это важно для поддержки требований многопользовательских приложений. В этом уроке мы проведем вас через настройку функций организации и использование организации для построения инфраструктуры идентификации для вашего SaaS приложения.
Вы можете посмотреть видео с быстрой настройкой или просто прочитать текстовую версию с той же информацией.
Начните с настройки организаций
Для начала перейдите в ваш проектный тенант и навигируйте в раздел организаций. Нажмите на "Настр�ойте вашу организацию."
Вы будете перенаправлены на страницу с учебным пособием, которое объясняет ключевые концепции и как организации работают в Logto.
Поймите, как это работает
Организация представляет собой группу пользователей и может включать команды, бизнес-клиентов и компании-партнеров. Каждый пользователь в организации считается "участником." Эти сущности важны для управления требованиями вашего многопользовательского приложения.
Однако просто группировка пользователей недостаточна. Организация сама по себе имеет контроль доступа на уровне организации, основанный на ролях.
В многопользовательских SaaS приложениях часто несколько организаций используют один и тот же шаблон контроля доступа, который включает разрешения и роли. В Logto это называется "шаблоном организации."
Тепе�рь давайте углубимся в ключевые компоненты шаблона организации: разрешения и роль организации.
Разрешение организации относится к авторизации, предоставленной для доступа к ресурсу в контексте организации.
Роль организации — это групповая организация разрешений, которую можно назначить участникам. Каждая роль организации содержит набор разрешений организации.
Вы, возможно, задаетесь вопросом, как шаблон организации работает с организацией для установления модели аутентификации и авторизации идентификации SaaS продукта.
Давайте используем эту диаграмму, чтобы понять, как все взаимосвязано
- Джон принадлежит двум организациям, используя свою электронную почту "[email protected]" в качестве единственного идентификатора. Он администратор организации A и гость в организации B.
- Сара принадлежит одной организаци�и, используя свою электронную почту "[email protected]" в качестве единственного идентификатора. Она администратор организации B.
- Роль "Администратор" использует один и тот же шаблон организации через различные организации.
- Роль "Участник" также использует один и тот же шаблон организации через различные организации.
Теперь, когда вы поняли основные концепции. Давайте следовать инструкциям по настройке разрешений и ролей организации.
Определите разрешения организации
Определите роли организации
Теперь у вас есть шаблон организации, готовый к использованию. Каждый раз, когда вы создаете новую организацию, она автоматически наследует этот шаблон контроля доступа. Все, что вам нужно сделать, это назначить соответствующие роли участникам в соответствии с ними.
Создайте вашу первую организацию
Теперь давайте создадим вашу первую организацию. Следующие шаги в нижней карточке приведут вас к руководству по добавлению участников, изменению ролей и выполнению других задач по управлению пользователями.
Управление организациями и шаблоном организации
То, что вы только что создали, — это пустая организация, и вы можете добавить в нее участников. Перейдите в раздел организации и перейдите на вкладку участников. Нажмите "Добавить участников", чтобы массово выбрать пользователей в вашем арендатора и назначить им роли организации. В качестве альтернативы, вы можете оставить его пустым, если еще не решили, какие роли им назначить.
Вы также можете выполнять задачи по индивидуальному редактированию. Нажмите на кнопку с тремя точками, чтобы удалить участника из организации или изменить его роли в ней.
Список участников организации
Редактировать роль организации конкретного участника
Если вы хотите обновить ваш шаблон организации, перейдите на вкладку шаблона организации. Здесь вы можете добавить дополнительные разрешения и роли или изменить существующие.
Управление организациями через API управления Logto
Все, что вы можете сделать в Консоли, также можно сделать через API управления. Это включает, но не ограничивается:
- Создание, удаление или редактирование организации.
- Добавление пользователей в организацию.
- Удаление пользователей из организации.
- Управление шаблоном организации:
- Добавление, удаление или редактирование ролей организации.
- Добавление, удаление или редактирование разрешений организации.
- Назначение или удаление ролей пользователей в организации.
Для полного списка возможностей, пожалуйста, обратитесь к нашим API ссылкам.
Другие ресурсы
Logto провел обширные исследования и разработал глубокое понимание лучших практик для создания многопользовательских приложений. Не стесняйтесь изучать их статьи для получения дополнительной информации.
Модели аренды для многопользовательского приложения
Изоляция арендатора в многопользовательском приложении
Модели аренды для многопользовательского приложения
Являются ли многопользовательские приложения = SaaS?
🏢 Организации (Многопользовательский режим) | Документация Logto