## Kuruluş nedir? ### Tanım Kuruluş, bir kullanıcılar (kimlikler) grubudur ve uygulamanıza erişebilen takımları, iş müşterilerini ve ortak şirketleri temsil edebilir. ![Organization](https://uploads.strapi.logto.io/1/organization_3435c708a4.webp) Kuruluş özellikle iş-iş (B2B) ortamlarında etkilidir. Bireysel tüketicilerin aksine, iş müşterileri genellikle bir kişiden ziyade takımlar, kuruluşlar veya tüm şirketlerden oluşur. Kuruluşun bir varlık olarak tanıtılması önemlidir çünkü sadece kullanıcıları gruplamakla kalmaz, aynı zamanda çok kiracılı uygulamalarda kiracı izolasyonu için bir bağlam sağlar. ### Kullanım Alanları Bu temel unsurla artık B2B ürünleriniz için sahip olunması gereken özellikleri oluşturabilirsiniz: - Müşteri verilerini ve kaynaklarını izole etmek için çok kiracılı bir mimari inşa edin. - Organizasyon üyelerine atanan rollerle tanımlanan uygulama erişim seviyeleri. - Davet ve anında düzenleme esasına göre üyelerin sağlanması. - Her kuruluş tek bir oturum açma (SSO) kimlik doğrulama deneyimine sahip olabilir. ## Rol tabanlı erişim kontrolü nedir? ### Tanım Rol Tabanlı Erişim Kontrolü (RBAC), kullanıcılara rollerine göre izinler verme yöntemidir. Rol tabanlı erişim kontrolü, roller ve ayrıcalıklar etrafında tanımlanan politika nötr bir erişim kontrol mekanizmasıdır. RBAC'in bileşenleri olan rol izinleri, kullanıcı-rol ve rol-rol ilişkileri, kullanıcı atamalarını gerçekleştirmeyi basit hale getirir. NIST tarafından yapılan bir çalışma, RBAC'in ticari ve kamu kuruluşlarının birçok ihtiyacını karşıladığını göstermiştir. ### Kullanım Alanları Daha önce, iş gereksinimlerinizi karşılamak için RBAC'yi nasıl kullanacağınıza yardımcı olmak için çeşitli kılavuzlar geliştirdik. Hızla başlamak için bu kolay takip edilebilir eğitimlere göz atın. [🔐 Role-Based Access Control (RBAC) | Logto Docs](https://docs.logto.io/docs/recipes/rbac/) ## Logto'da en iyi uygulama için farklı yetkilendirme modellerini kullanma Rol tabanlı erişim kontrolü ve kuruluş, Logto'nun yetkilendirme özelliklerinin ana bileşenleridir. Kapsamlı bir kimlik yönetimi platformu olarak Logto, çeşitli ürün mimarilerine yönelik geliştiriciler ve işletmeler için çeşitli senaryolar ve katmanlar için özel çözümler sunar. ### API rol tabanlı erişim kontrolü Herhangi bir kuruluşa özgü olmayan ve bağlam kısıtlamalarına ihtiyaç duymayan genel API kaynaklarını korumak için, **API RBAC** özelliği idealdir. Sadece API'yi kaydedin ve her kaynağa izinler atayın. Ardından erişimi roller ve kullanıcılar arasındaki ilişki aracılığıyla kontrol edin. ![İzinleri yönetin](https://uploads.strapi.logto.io/1/manage_permissions_15227c1cd8.webp) API kaynakları, roller ve izinler burada birleşik bir kimlik sistemi altında “demokratize” edilmiştir. Bu, daha az hiyerarşi içeren ve çok derin bir veri izolasyon seviyesine ihtiyaç duymayan B2C ürünlerinde oldukça yaygındır. ### Kuruluş rol tabanlı erişim kontrolü B2B ve çok kiracılı ortamda, kiracı izolasyonu gereklidir. Bunu başarmak için kuruluşlar bir izolasyon bağlamı olarak kullanılır, yani RBAC, bir kullanıcı belirli bir kuruluşa ait olduğu zaman etkilidir. ![Kuruluş yerleştirme](https://uploads.strapi.logto.io/1/organization_onboarding_cb46c47fd4.webp) Kuruluş RBAC'i, erişimi API seviyesinden ziyade kuruluş seviyesinde kontrol etmeye odaklanır. Bu, uzun vadede kuruluş seviyesinde kendi kendini yönetim için önemli esneklik sağlar ancak yine de birleşik bir kimlik sistemi içinde kalır. Kuruluş RBAC'in önemli bir özelliği, roller ve izinlerin varsayılan olarak tüm kuruluşlar arasında genellikle aynı olmasıdır, bu da Logto'nun “kuruluş şablonu”nu geliştirme verimliliğini artırmak için son derece anlamlı kılar. ![Kuruluş şablonu](https://uploads.strapi.logto.io/1/organization_template_14dda1d742.webp) Bu, SaaS ürünlerinde yaygın bir uygulama olan çok kiracılı uygulamaların paylaşılan felsefesi ile uyum içindedir; burada erişim kontrol politikaları ve kimlikler, tüm kiracılar (uygulama kiracıları) genelinde ortak altyapı bileşenleridir. ## Uygun yetkilendirme modelini seçmek ve tasarlamak Doğru yetkilendirme modelini seçerken, bu soruları göz önünde bulundurun: 1. Bir B2C, B2B veya her iki türde ürün mü geliştiriyorsunuz? Kimlikler iş kimlikleri olarak mı kabul ediliyor? 2. Uygulamanızın çok kiracılı bir mimariye ihtiyacı var mı? 3. İş birimi tarafından belirlenen bir izolasyon seviyesine ihtiyaç var mı? 4. Kuruluş bağlamında hangi izinler ve roller tanımlanmalı ve hangileri tanımlanmamalı? ### Bir B2C uygulaması Bir web uygulaması örneği kullanalım: BookHarber, çevrimiçi bir kitapçı. BookHarber, müşteriler ve personel için sorunsuz ve güvenli bir alışveriş deneyimi sağlamak için geniş bir özellik yelpazesi sunar. BookHarber'in temel özellikleri şunlardır: 1. **Kitap Arama ve Satın Alma**: Kullanıcılar, çeşitli türler ve yazarlar arasından kolayca kitap arayabilir ve satın alabilir. 2. **Sipariş Yönetimi ve Lojistik Takibi**: Kayıtlı müşteriler siparişlerini yönetebilir, gönderiyi takip edebilir ve satın alımları hakkında güncellemeler alabilir. 3. **Özel Teklifler ve Tatil Aktiviteleri**: BookHarber, müşteri kitlesini meşgul etmek ve ödüllendirmek için özel etkinlikler ve tatiller sırasında özel indirimler ve promosyonlar sunar. 4. **Müşteri Desteği**: Müşteriler, karşılaştıkları herhangi bir kaygı veya sorun için destek bileti açabilir ve BookHarber personelinden hızlı yardım alabilir. 5. **Müşteri Yönetimi**: Farklı rollere sahip personel, müşteri hesapları, sipariş işleme ve sorun çözümü gibi platformun çeşitli yönlerini yönetme yeteneğine sahiptir. ### Roller BookHarber ekosisteminde, aşağıdaki gibi birkaç önemli kullanıcı rolü tanımlayabiliriz: 1. **Misafir**: Web sitesinde gezinebilen, kitap arayabilen ve özel teklifleri görüntüleyebilen kayıtsız kullanıcılar. 2. **Müşteri**: Kitap satın alabilen, siparişleri yönetebilen, lojistik takip edebilen ve destek bileti açabilen kayıtlı kullanıcılar. 3. **Mağaza Yöneticisi**: Platformun genel yönetim ve operasyonlarını denetlemekten sorumlu personel. Tam erişime sahip. 4. **Kitaplar Yöneticisi**: Kitap ve kategori yönetimi ile sorumlu personel. 5. **Müşteri Hizmetleri Temsilcisi**: Destek biletlerine yanıt vermekten sorumlu personel. 6. **Üçüncü Taraf Lojistik Sağlayıcı**: Siparişlerin gönderim ve teslimatını yönetmekten ve takip etmekten sorumlu dış ortaklar. 7. **Pazarlama Personeli**: BookHarber'ı tanıtmaktan sorumlu olan, özel teklifleri ve etkinlikleri yönetmekten sorumlu personel. Daha önce iş gereksinimlerinizi karşılamak için RBAC'yi nasıl kullanacağınıza yardımcı olmak için çeşitli kılavuzlar geliştirdik. Hızla başlamak için bu kolay takip edilebilir eğitimlere göz atın. [Logto'da RBAC'i Ustalaştırmak: Kapsamlı Bir Gerçek Dünya Örneği](https://blog.logto.io/mastering-rbac/) ### B2B uygulaması Çok kiracılı uygulamalar genellikle iş-iş (B2B) çözümlerinde, örneğin üretkenlik araçları, kurumsal kaynak planlama (ERP) sistemleri ve diğer yazılım olarak hizmet (SaaS) ürünlerinde yer bulur. Bu bağlamda, her "kiracı" tipik olarak bir iş müşterisini temsil eder ve bu müşteri birden fazla kullanıcıya (çalışanları) sahip olabilir. Ayrıca, bir iş müşterisi, farklı kuruluşlarını veya iş bölümlerini temsil etmek için birden fazla kiracıya sahip olabilir. ![B2B](https://uploads.strapi.logto.io/1/b2b_d78ed8b63b.webp) #### Birkaç kuruluş oluşturun ![Kuruluşlar oluşturun](https://uploads.strapi.logto.io/1/create_organizations_d12965adc8.webp) #### Organizasyon seviyesinde erişim kontrolü için kuruluş şablonunu tanımlayın ![Kuruluş şablonunu tanımlayın](https://uploads.strapi.logto.io/1/define_organization_template_b19b4805e7.webp) ### Hibrit B2B & B2C uygulaması B2B uygulamaları, SaaS ürünlerinin ötesine geçer ve sıklıkla çok kiracılı uygulamaları içerir. B2B bağlamlarında, bu uygulamalar bir uygulama platformu olarak çeşitli takımlar, iş müşterileri ve ortak şirketler için hizmet verir. Örneğin, hem B2C hem de B2B uygulamaları sunan bir araç paylaşım şirketini düşünün. B2B uygulamaları, birden fazla iş müşteriğine hizmet eder ve çok kiracılı bir mimari, çalışanlarının ve kaynaklarının yönetimini kolaylaştırabilir. Örneğin, şirket birleşik bir kullanıcı kimlik sistemi sürdürmek isterse, aşağıdaki örnek gibi bir mimari tasarlayabilir: Sarah'yı bir örnek olarak ele alalım. Sarah'nın hem kişisel hem de iş kimliği vardır. Yolcu olarak araç paylaşım hizmetini kullanır ve aynı zamanda boş zamanlarında da sürücü olarak çalışır. Profesyonel rolünde, kendi kişisel işini de yönetir ve bu iş kimliğini İş 1 ile ortak olmak için kullanır.

Logto'da ayarlanmış varlıklar

Bir kullanıcının kimlik ve rol haritası

#### API kaynaklarını, kullanıcı rollerini tanımlayın ![API kaynakları oluşturun](https://uploads.strapi.logto.io/1/create_api_resources_13db8fcd63.webp)

#### Kuruluşları ayarlayın

#### Sarah'nın profili ![Sarah'nın profili - kuruluşlar](https://uploads.strapi.logto.io/1/sarahs_profile_organizations_17f75a2647.webp)

![Sarah'nın profili - roller](https://uploads.strapi.logto.io/1/sarahs_profile_roles_8c1114ef1b.webp) ## Bugün yetkilendirme modelinizi oluşturun. Logto, yetkilendirme gereksinimlerinizi karşılamak için hem Rol Tabanlı Erişim Kontrolü (RBAC) hem de Kuruluş özellikleri sunar. Bu özellikler, ürününüzün çeşitli bölümlerine kolayca entegre edilmek üzere tasarlanmıştır. Daha fazla bilgi için [kuruluşlar](https://logto.io/products/organizations) ve [RBAC](https://logto.io/products/rbac) bölümlerimize göz atabilir veya hemen şimdi Logto'yu deneyebilirsiniz. Logto'yu şimdi deneyin