## Vad är en organisation ### Definition Organisationen är en grupp av användare (identiteter) och kan representera team, företagskunder och partnerföretag som kan få åtkomst till din applikation. ![Organisation](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) Organisation är särskilt effektiv i business-to-business (B2B)-inställningar. Till skillnad från enskilda konsumenter består affärskunder ofta av team, organisationer eller hela företag, snarare än bara en person. Introduktionen av en organisation som en enhet är viktig, eftersom den inte bara grupperar användare utan också ger en kontext för hyresgästisolering i appar med flera hyresgäster. ### Användningsfall Med detta grundläggande element kan du nu bygga de nödvändiga funktionerna för dina B2B-produkter: - Bygg en arkitektur för flera hyresgäster för att isolera klienters data och resurser. - Applikationsåtkomstnivåer definieras av roller som tilldelats organisationsmedlemmar. - Tillhandahållande av medlemmar på en inbjudan- och just-in-time-basis. - Organisationer kan ha varsin single sign-on (SSO) autentiseringsupplevelse. ## Vad är rollbaserad åtkomstkontroll? ### Definition Rollbaserad åtkomstkontroll (RBAC) är en metod för att tilldela behörigheter till användare baserat på deras roller. Rollbaserad åtkomstkontroll är en polisiell neutral åtkomstkontrollmekanism definierad kring roller och privilegier. Komponenterna i RBAC såsom rollbehörigheter, användar-roll och roll-roll-relationer gör det enkelt att utföra användartilldelningar. En studie av NIST har visat att RBAC tillgodoser många behov hos kommersiella och statliga organisationer. ### Användningsfall Tidigare har vi utvecklat flera guider för att hjälpa dig att använda RBAC för att möta dina affärskrav. Ta en titt på dessa lättbegripliga handledningar för att komma igång snabbt. [🔐 Roll-Based Access Control (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Använda olika auktorisationsmodeller i Logto för bästa praxis Rollbaserad åtkomstkontroll och organisation är viktiga komponenter i Logtos auktorisationsfunktioner. Som en omfattande identitetshanteringsplattform erbjuder Logto skräddarsydda lösningar för olika scenarier och lager, som betjänar utvecklare och företag för olika produktarkitekturer. ### API rollbaserad åtkomstkontroll För att skydda allmänna API-resurser som inte är specifika för någon organisation och som inte behöver kontextrestriktioner är API RBAC-funktionen idealisk. Registrera bara API:et och tilldela behörigheter till varje resurs. Kontrollera sedan åtkomsten genom relationen mellan roller och användare. ![Hantera behörigheter](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) API-resurser, roller och behörigheter här är "demokratiserade" under ett enhetligt identitetssystem. Detta är ganska vanligt i B2C-produkter med mindre hierarki och som inte behöver en mycket djup nivå av dataisolation. ### Organisation rollbaserad åtkomstkontroll I B2B- och miljöhierarkier med flera hyresgäster är hyresgästisolering nödvändig. För att uppnå detta används organisationer som en kontext för isolering, vilket innebär att RBAC bara är effektivt när en användare tillhör en specifik organisation. ![Organisation onboarding](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Organisation RBAC fokuserar på att kontrollera åtkomst på organisationsnivå snarare än på API-nivå. Detta ger betydande flexibilitet för självhantering på organisationsnivå på lång sikt men fortfarande inom ett enhetligt identitetssystem. En nyckelfunktion i organisations-RBAC är att roller och behörigheter generellt sett är desamma över alla organisationer som standard, vilket gör Logto "organisationsmall" extremt meningsfull för att förbättra utvecklingseffektiviteten. ![Organisationsmall](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Detta överensstämmer med den delade filosofin hos appar med flera hyresgäster, där åtkomstkontrollpolicys och identiteter är gemensamma infrastrukturkomponenter över alla hyresgäster (apputhyrningar), en vanlig praxis i SaaS-produkter. ## Välja och utforma den lämpliga auktorisationsmodellen När du väljer rätt auktorisationsmodell, överväg dessa frågor: 1. Utvecklar du en B2C, B2B eller en kombination av båda typer av produkter? Är identiteter betraktade som affärsidentiteter? 2. Behöver din app en arkitektur för flera hyresgäster? 3. Finns det ett behov av en viss nivå av isolering i din app, som bestäms av affärsenheten? 4. Vilka behörigheter och roller behöver definieras inom organisationens kontext, och vilka gör inte det? ### En B2C-app Låt oss använda ett webbapplikationsexempel: BookHarber, en onlinebokhandel. BookHarber erbjuder ett brett utbud av funktioner för kunder och personal, vilket säkerställer en smidig och säker shoppingupplevelse. Nyckelfunktioner i BookHarber inkluderar: 1. **Bläddra och köpa böcker**: Användare kan enkelt söka efter och köpa böcker från ett mångsidigt sortiment, som spänner över olika genrer och författare. 2. **Orderhantering och logistikspårning**: Registrerade kunder kan hantera sina beställningar, följa leverans och få uppdateringar om sina inköp. 3. **Särskilda erbjudanden och semesteraktiviteter**: BookHarber erbjuder exklusiva rabatter och kampanjer under specialevenemang och helgdagar för att engagera och belöna sin kundbas. 4. **Kundsupport**: Kunder kan öppna supportärenden för att ta itu med eventuella problem eller frågor de kan stöta på, och få snabb hjälp av BookHarber personal. 5. **Kundhantering**: Personalmedlemmar med olika roller har möjlighet att hantera olika aspekter av plattformen, såsom kundkonton, orderhantering och problemlösning. ### Roller I BookHarber-ekosystemet kan vi identifiera flera viktiga användarroller, såsom: 1. **Gäst**: Oregistrerade användare som kan bläddra på webbplatsen, söka efter böcker och se specialerbjudanden. 2. **Kund**: Registrerade användare som kan köpa böcker, hantera beställningar, spåra logistiken och öppna supportärenden. 3. **Butiksadministratör**: Personalmedlemmar som är ansvariga för att övervaka den övergripande hanteringen och driften av plattformen. Med full åtkomst. 4. **Bokansvarig**: Personalmedlemmar som ansvarar för bok- och kategorihantering. 5. **Kundtjänstmedarbetare**: Personalmedlemmar som är ansvariga för att svara på supportärenden. 6. **Tredjepartslogistikleverantör**: Externa partners som ansvarar för att hantera och spåra leveransen och leveransen av beställningar. 7. **Marknadsföringspersonal**: Personalmedlemmar som ansvarar för att marknadsföra BookHarber, ansvarig för att hantera specialerbjudanden och evenemang. Tidigare har vi utvecklat flera guider för att hjälpa dig använda RBAC för att möta dina affärskrav. Ta en titt på dessa lättförståeliga handledningar för att komma igång snabbt. [Att behärska RBAC i Logto: Ett omfattande verklighetsexempel](https://blog.logto.io/mastering-rbac/) ### B2B-app Appar med flera hyresgäster hittar ofta sina platser i business-to-business (B2B)-lösningar som produktivitetsverktyg, Enterprise Resource Planning (ERP)-system och andra Software-as-a-Service (SaaS) produkter. I detta sammanhang representerar varje "hyresgäst" vanligtvis en företagskund, som kan ha flera användare (dess anställda). Dessutom kan en företagskund ha flera hyresgäster för att representera olika organisationer eller affärsavdelningar. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Skapa några organisationer ![Skapa organisationer](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Definiera organisationsmall för åtkomstkontroll på organisationsnivå ![Definiera organisationsmall](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Hybrid B2B & B2C-app B2B-applikationer går bortom SaaS-produkter och involverar ofta användningen av appar med flera hyresgäster. I B2B-sammanhang fungerar dessa appar som en gemensam plattform för olika team, affärskunder och partnerföretag för att få åtkomst till dina applikationer. Tänk dig till exempel ett skjutsdelningsföretag som tillhandahåller både B2C- och B2B-appar. B2B-apparna betjänar flera affärskunder, och en arkitektur med flera hyresgäster kan hjälpa till med hanteringen av deras anställda och resurser. För att illustrera, om företaget vill upprätthålla ett enhetligt identitetssystem kan de utforma en arkitektur som följande exempel: Låt oss använda Sarah som ett exempel. Sarah har både en personlig och en affärsidentitet. Hon använder skjutsdelningstjänsten som passagerare och arbetar även som chaufför på sin fritid. I sin professionella roll driver hon även sitt eget personliga företag och använder denna affärsidentitet för att vara partner med Företag 1.

Enheter uppsatta i Logto

En användares identitet och rollkarta

#### Definiera API-resurser, användarroller ![Skapa API-resurser](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Ställ in organisationer

#### Sarahs profil ![Sarahs profil - organisationer](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarahs profil - roller](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Bygg din auktorisation idag. Logto erbjuder både rollbaserad åtkomstkontroll (RBAC) och organisationsfunktioner för att möta dina auktorisationskrav. Dessa funktioner är designade för att enkelt integreras i olika delar av din produkt. För mer information, ta en titt på våra avsnitt om [organisationer](https://logto.io/products/organizations) och [RBAC](https://logto.io/products/rbac), eller så kan du prova Logto just nu. Prova Logto nu