开始使用 Logto 组织的简单指南 - 构建一个多租户应用
学习如何使用 Logto 组织为你的 SaaS 应用构建身份基础设施。
Product & Design
一个组织是一组用户,代表访问你的应用的团队、商业客户和合作公司。对于支持多租户应用需求,这一点非常重要。在本教程中,我们将指导你设置组织功能,并使用组织为你的 SaaS 应用构建身份基础设施。
你可以观看这个快速入门视频,或者简单地阅读文本版本获取相同信息。
从设置组织开始
首先,进入你的项目租户并导航到组织部分。点击“设置你的组织”。
你将被引导到一个教程页面,该页面解释了关键概念以及组织在 Logto 中的工作原理。
理解其工作原理
一个组织代表一组用户,可能包括团队、商业客户和合作公司。组织内的每个用户被视为“成员”。这些实体对于管理你的多租户需求至关重要。
然而,仅仅将用户分组是不够的。组织本身具有一个组织级别的基于角色的访问控制。
在多租户 SaaS 应用中,多个组织通常共享相同的访问控制模板,其中包括权限和角色。在 Logto 中,这被称为“组织模板”。
现在,让我们深入了解组织模板的关键组成部分:组织权限和组织角色。
组织权限是指在组织上下文中授权访问资源的权限。
组织角色是可以分配给成员的组织权限的集合。每个组织的角色包含一组组织权限。
你可能想知道组织模板如何与组织合作建立 SaaS 产品的身份认证和授权模型。
让我们使用这个图表来理解一切是如何连接的
- John 属于两个组织,使用他的邮箱 "[email protected]" 作为唯一标识。他是组织 A 的管理员,是组织 B 的访客。
- Sarah 属于一个组织,使用她的邮箱 "[email protected]" 作为唯一标识。她是组织 B 的管理员。
- “管理员”角色在不同组织中共享相同的组织模板。
- “成员”角色也在不同组织中共享相同的组织模板。
现在你已经了解了基本概念。让我们按照说明设置组织权限和角色。
定义组织权限
定义组织角色
现在你有一个组织模板可以使用。每次创建新组织时,它将自动继承此访问控制模板。所有你需要做的就是根据需要为成员分配相关角色。
创建你的第一个组织
现在,让我们创建你的第一个组织。以下步骤将在底部卡片中指导你添加成员、更改角色和执行其他用户管理任务。
管理组织和组织模板
你刚刚创建的是一个空的组织,你可以向其中添加成员。转到组织部分并导航到成员选项卡。单击“添加成员”以批量选择你租户中的用户并为其分配组织角色。或者,如果你尚未决定他们的角色,你可以将其留空。
你还可以执行个人编辑任务。点击三个点按钮将成员从组织中移除或更改其组织角色。
组织成员列表
编辑特定成员的组织角色
如果你希望更新你的组织模板,请进入组织模板选项卡。这里,你可以添加其他权限和角色或修改现有的。
通过 Logto 管理 API 管理组织
你在控制台中可以做的一切,也可以通过管理 API 实现。这包括但不限于:
- 创建、删除或编辑组织。
- 向组织中添加用户。
- 从组织中移除用户。
- 管理组织模板:
- 添加、删除或编辑组织角色。
- 添加、删除或编辑组织权限。
- 分配或移除用户的组织角色。
有关功能的完整列表,请参阅我们的 API 参考。
其他资源
Logto 进行了广泛研究,并对创建多租户应用的最佳实践有深入了解。随时查看他们的文章以获取更多信息。