Türkçe
  • yetkilendirme
  • organizasyon
  • api kaynakları
  • rbac

Logto'nun yetkilendirme sistemi ve kimlik yönetim senaryolarındaki kullanımı

Logto'nun çok yönlü yetkilendirme sistemini keşfedin.

Guamian
Guamian
Product & Design

Logto, yalnızca bir kimlik doğrulama sağlayıcısı olarak değil, aynı zamanda bir yetkilendirme sağlayıcısı olarak da hizmet verir. Bu makalede, Logto'nun yetkilendirme yöntemlerine genel bir bakış sunacağım ve bu esnek katmanların çeşitli senaryolara nasıl uygulanabileceğini açıklayacağım.

API kaynağınızı korumak için role dayalı erişim kontrolünü kullanın

Logto'da API kaynaklarını kaydedin

Farklı kullanıcıların kaynaklara ve eylem izinlerine erişimlerinin farklı olduğu bir yetkilendirme sistemi kurmak için, Logto'da API kaynağını kaydederek başlayabilir ve ardından izinler ekleyebilirsiniz. Bu izinleri toplu bir şekilde uygulamak için, ister tek bir API için olsun, ister birden fazla API'de, roller kullanın.

İzinleri Yönet

Logto'nun harika bir özelliği, farklı türde roller oluşturma yeteneğidir ki bunlar hem kullanıcılar hem de makine-makine uygulamaları da dahil olmak üzere farklı varlıklara uygulanabilir. Kullanıcılar, kullanıcıya özel rolleri devralabilirken, makine-makine uygulamaları onlar için tasarlanmış rolleri devralabilir.

Hedeflenen varlık: Kullanıcı

Uygulamanızın, kullanıcıların farklı eylemler gerçekleştirmesi gerektiği genel bir uygulama olduğu durumlarda, kullanıcı rollerini kullanmak etkili bir erişim kontrol sistemi kurmanın esnek bir yoludur.

API Kaynakları Yarat


Rol Binicisi

Hedeflenen varlık: Makine-makine uygulama

Makine-makine (M2M), bir uygulamanızın doğrudan kaynaklarla konuşması gerektiğinde yaygın bir uygulamadır. Örneğin, Logto'da kullanıcıların özel verilerini güncelleyen bir API servisi, günlük siparişleri çeken bir istatistik servisi, vb.

Logto'da makine-makine uygulamaları iki ana kullanım senaryosunda kullanılabilir:

  1. Başsız API uygulamanızı bir yetkilendirme sistemi kurarak koruyun.
  2. Logto yönetim API'sini kullanarak, son kullanıcıların kimlik ile ilgili bilgilerini güncellemelerine olanak tanıyan kullanıcı profilleri etkinleştirme gibi servislerinizi geliştirin.

Bu bağlamda, kullanıcı rolleriyle fark, rolün özellikle makine-makine rolü olarak tanımlanmış olmasıdır, kullanıcı rolü değil, ve yalnızca makine-makine uygulamalarına atanabilir.

Rol Yarat

Bu API RBAC bağlamında, API kaynakları, roller ve izinler "demokratikleşmiş" ve birleşik bir kimlik sistemi içinde sistem düzeyinde görülür. Bu yaklaşım, karmaşık hiyerarşik yönetim ihtiyacının daha az olduğu, basit B2C ürünlerinde oldukça yaygındır.

Organizasyon şablonu (RBAC) kullanarak organizasyon düzeyinde kaynakları koruyun

B2B senaryolarında, kullanıcı rolleri farklı organizasyonlarda değişiklik gösterebilir. Örneğin, John Organizasyon A'da bir yönetici rolüne sahip olabilir ancak Organizasyon B'de yalnızca bir üye rolü taşıyabilir.

Org Şablonu

Bu, Logto'da organizasyon şablonları ayarlayarak, çok kiracılı uygulamanızın bir erişim kontrol sistemi oluşturmasına yardımcı olarak sağlanabilir.

Her organizasyon için sayısız rol oluşturmak yerine, Logto, bir organizasyon şablonu oluşturmanıza olanak tanır. Bu yaklaşım, tüm organizasyonlar arasında tutarlılığı korurken kullanıcıların farklı organizasyonlarda farklı rollere sahip olma esnekliğini sağlar.

Organizasyon izinleri için bir API kaynağının kaydedilmesi gerekmez. Logto, rol ve diğer iddiaları içeren organizasyon jetonları verir, bu da API'nizde organizasyon jetonunun daha fazla doğrulanması için kullanılabilir.

Organizasyon şablonu (RBAC) kullanarak hem sistem hem de organizasyon düzeyinde kaynakları koruyun

Logto'da kaydedilmiş API kaynaklarınız varsa ve bunların kullanımını organizasyon düzeyine genişletmeyi düşünüyorsanız, bu tamamen mümkündür.

Tek bir uç nokta kullanıyorsanız ve bu uç nokta hem sistem düzeyindeki işlevler hem de organizasyona özgü işlemler için kullanılıyorsa bu ihtiyaç ortaya çıkabilir. Tek bir uç nokta kullanmak iyidir ve organizasyon bağlamını kullanmak, kiracı izolasyonunu da etkili bir şekilde sağlayabilir.

Logto'da, API izinlerini doğrudan bir organizasyonun rolüne atayabilir, bunu özel gereksinimlerinize göre uyarlayabilirsiniz.

API izinlerini organizasyonunuzun rolü ile nasıl entegre edeceğinize hızlı bir bakış.

Bu özellik geliştirme aşamasındadır ve 2024'ün ilk yarısında kullanılabilir olması beklenmektedir.

İzinleri Ata

Logto yetkilendirme sistemleri ve yakında çıkacak yetkilendirme özelliklerimiz hakkında heyecanlı mısınız? Bugün kaydolun ve hemen en son ürün güncellemelerini alın.