入門指南:使用 Logto 組織來建立多租戶應用程式
了解如何使用 Logto 組織來構建你的 SaaS 應用程式的身份基礎設施。
Product & Design
組織是一組代表團隊、企業客戶和合作夥伴公司的用戶,這些用戶可以訪問你的應用程式。這對支持多租戶應用程式的需求非常重要。在本教程中,我們將指導你設置組織功能並使用組織來構建你的 SaaS 應用程式的身份基礎設施。
你可以觀看這個快速入門視頻,或者簡單地閱讀文本版本以獲得相同的信息。
從設置組織開始
首先,前往你的項目租戶並導航到組織部分。點擊「設置你的組織」。
你將被引導到一個教程頁面,該頁面解釋了關鍵概念以及組織在 Logto 中如何運作。
理解其運作方式
組織代表用戶組,可以包括團隊、企業客戶和合作夥伴公司。組織內的每一位用戶都被視作「成員」,這些實體對管理你的多租戶需求至關重要。
然而,僅僅將用戶分組是不夠的。組織本身具有組織級別的基於角色的訪問控制。
在多租戶 SaaS 應用程式中,多個組織通常共享相同的訪問控制模板,其中包括許可權和角色。在 Logto 中,這被稱為「組織模板」。
現在,我們來深入了解組織模板的關鍵組件**:**組織許可權和組織角色。
組織許可權是指在組織上下文中訪問資源的授權。
組織角色是可分配給成員的組織許可權的集合。每一個組織的角色都包含一組組織許可權。
你可能想知道組織模板如何與組織協同工作,以建立 SaaS 產品的身份認證和授權模型。
讓我們使用這個圖來了解所有東西是如何連接的
- John 屬於兩個組織,使用他的電郵「[email protected]」作為唯一識別符。他是組織 A 的管理員和組織 B 的訪客。
- Sarah 屬於一個組織,使用她的電郵「[email protected]」作為唯一識別符。她是組織 B 的管理員。
- 「管理員」角色在不同組織之間共享相同的組織模板。
- 「成員」角色也在不同組織之間共享相同的組織模板。
現在你已經了解了基本概念。讓我們按照指示設置組織許可權和角色。
定義組織許可權
定義組織角色
現在你有了一個準備使用的組織模板。每當你創建一個新組織時,它將自動繼承這個訪問控制模板。你只需要相應地將相關角色分配給成員即可。
創建你的第一個組織
現在,讓我們創建你的第一個組織。底部卡片中的以下步驟將引導你進行添加成員、更改角色和執行其他用戶管理任務。
管理組織和組織模板
你剛創建的是一個空的組織,你可以向其中添加成員。前往組織部分並導航到成員選項卡。點擊「添加成員」以批量選取你的租戶中的用戶並分配組織角色給他們。如果你尚未決定分配的角色,則也可以留空。
你也可以執行單個編輯任務。點擊三點按鈕移除組織中的某個成員或更改其組織角色。
組織成員列表
編輯特定成員的組織角色
如果你希望更新你的組織模板,請前往組織模板選項卡。在這裡,你可以添加其他許可權和角色,或者修改現有的。
通過 Logto 管理 API 管理組織
你可以在控制台上執行的所有操作,也可以通過管理 API 完成。這包括但不限於:
- 創建、刪除或編輯一個組織。
- 向組織添加用戶。
- 從組織中移除用戶。
- 管理組織模板:
- 添加、刪除或編輯組織角色。
- 添加、刪除或編輯組織許可權。
- 分配或移除用戶的組織角色。
有關完整的功能列表,請參閱我們的 API 參考。
其他資源
Logto 已經進行了廣泛的研究並充分了解創建多租戶應用程式的最佳實踐。歡迎查閱他們的文章以獲取更多信息。