開始使用 Logto 組織的簡易指南 - 構建多租戶應用程式
學習如何使用 Logto 組織來構建你的 SaaS 應用程式的身份基礎設施。
Product & Design
一個組織是一組代表團隊、商業客戶和合作公司用戶的集合,用來存取你的應用程式。這對支援多租戶應用程式需求非常重要。在本教程中,我們將指導你設定組織功能,並使用該組織來構建你的 SaaS 應用程式的身份基礎設施。
你可以觀看這個快速入門視頻,或者簡單閱讀文字版本以獲取相同的信息。
從設置組織開始
首先,前往你的專案租戶並導航到組織部分。點擊"設定你的組織"。
你將被引導到一個教程頁面,該頁面解釋了關鍵概念以及組織在 Logto 中的運行方式。
理解其運作方式
一個組織代��表一組用戶,可以包括團隊、商業客戶和合作公司。組織中的每個用戶都被視為"成員"。這些實體對於管理你的多租戶需求極為重要。
然而,僅僅將用戶分組是不夠的。組織本身還有組織層級的角色基於存取控制。
在多租戶 SaaS 應用程式中,通常多個組織共用相同的存取控制範本,其中包括權限和角色。在 Logto 中,這被稱為"組織範本"。
現在,讓我們更深入地探討組織範本的關鍵組成部分**:**組織權限和組織角色。
組織權限是指在組織上下文中授權存取資源的權限。
組織角色是組織權限的分組,可以分配給成員。每個組織的角色包含一組組織權限。
你可能會想知道組織範本如何與組織一起運作,以建立 SaaS 產品的身份驗證和授權模型。
讓我們利用這個圖表來理解所有內容是如何連接的
- John 屬於兩個組織,使用他的電子郵件 "[email protected]" 作為唯一識別符。他是組織 A 的管理員和組織 B 的訪客。
- Sarah 屬於一個組織,使用她的電子郵件 "[email protected]" 作為唯一識別符。她是組織 B 的管理員。
- "管理員"角色在不同的組織之間共用相同的組織範本。
- "成員"角色在不同的組織之間也共用相同的組織範本。
現在你已經了解了基本概念。讓我們按照說明設置組織權限和角色。
定義組織權限
定義組織角色
現在你有一個可用的組織範本。每次創建新組織時,它將自動繼承此存取控制範本。你所需要做的就是將相關角色分配給成員。
創建你的第一個組織
現在,讓我們創建你的第一個組織。 在底部卡片中的以下步驟將引導你添加成員、更改角色和執行其他用戶管理任務。
管��理組織和組織範本
你剛創建的是一個空的組織,你可以添加成員。前往組織部分並導航到成員標籤。點擊"添加成員"來批量選擇租戶中的用戶並為其分配組織角色。或者,如果你還沒有決定他們的角色,可以留空。
你還可以進行單獨的編輯任務。點擊右邊的三點按鈕將成員從組織中移除或改變他們的組織角色。
組織成員列表
編輯特定成員的組織角色
如果你希望更新你的組織範本,請到組織範本標籤。在這裡,你可以添加額外的權限和角色或修改現有的內容。
通過 Logto 管理 API 管理組織
在控制台中的所有操作都可以通過管理 API 完成。這包括但不限於:
- 創建、刪除或編輯組織。
- 添加用戶到組織。
- 從組織中移除用戶。
- 管理組織範本:
- 添加、刪除或編輯組織角色。
- 添加、刪除或編輯組織權限。
- 分配或移除用戶的組織角色。
欲了解完整功能列表,請參閱我們的 API 參考資料。
其他資源
Logto 已進行了大量研究,並深入了解了創建多租戶應用程式的最佳實踐。隨時探索他們的文章以獲取更多資訊。