Zum Hauptinhalt springen

Verstehe, wie Organisationen funktionieren

Um einen ganzheitlichen Überblick zu erhalten, ist es wichtig, die an den Organisationsfunktionen beteiligten Entitäten zu verstehen. Dies sind die Grundlagen, um Organisationen in deine App zu integrieren.

Organisation

Eine Organisation (Organization) besteht aus einer Gruppe von Benutzern (Identitäten). Sie kann die Teams, Geschäftskunden und Partnerunternehmen repräsentieren, die auf deine Anwendung zugreifen können.

Die Einführung einer Organisation als Entität ist wichtig, da sie nicht nur Benutzer gruppiert, sondern auch einen Kontext für die Mandantentrennung in Multi-Tenant-Apps bietet.

Organisationsmitglied

In Logto wird ein Benutzer, der Mitglied einer Organisation ist, im Kontext dieser Organisation als Organisationsmitglied (organization member, d. h. Mitglied) bezeichnet.

Organisationsmitglieder

Organisation M2M-Anwendung

Eine Organisation M2M-Anwendung (Organization M2M application) bezieht sich auf die Maschine-zu-Maschine-Anwendungen, die mit einer Organisation verknüpft sind. Ähnlich wie Organisationsmitglieder sind Organisationsanwendungen im Kontext einer Organisation angesiedelt.

Sobald du eine Anwendung mit einer Organisation verknüpfst, kann der Anwendung Organisationsrollen zugewiesen werden. Dies ist nützlich, wenn du nicht-interaktiven Zugriff auf Organisationsressourcen ermöglichen möchtest.

hinweis:

Andere Anwendungstypen unterstützen keine Organisationszuordnung und Organisationsrollen, da sie für die Benutzerinteraktion konzipiert sind.

Siehe diesen Abschnitt, um Organisationen, Mitglieder und Anwendungen zu verwalten.

Organisationstemplate

Das Organisationstemplate (Organization template) ist für Zugriffssteuerungsbedürfnisse in Multi-Tenant-Apps konzipiert. Es umfasst Organisationsrollen und Organisationsberechtigungen. Sieh dir dieses Organisationstemplate an, um mehr über das Zugriffssteuerungsdesign in Organisationen zu erfahren.

Ein ultimativer Leitfaden für Multi-Tenant-CIAM-Setup

Das Multi-Tenancy-Modell von Logto erklärt

Mandantentrennung in Multi-Tenant-Anwendungen