組織 (Organization) の仕組みを理解する
全体像を把握するためには、組織 (Organization) 機能に関わるエンティティを理解することが重要です。これらはアプリケーションに組織 (Organization) を統合するための基本となります。
組織 (Organization)
組織 (Organization) は、ユーザー(アイデンティティ) のグループで構成されます。これは、アプリケーションにアクセスできるチーム、ビジネス顧客、パートナー企業などを表すことができます。
組織 (Organization) をエンティティとして導入することは重要です。なぜなら、ユーザーをグループ化するだけでなく、マルチテナントアプリにおけるテナント分離のコンテキストも提供するからです。
組織メンバー (Organization member)
Logto では、組織 (Organization) のメンバーシップを持つユーザーは、その組織 (Organization) のコンテキスト内で組織メンバー (Organization member)(つまりメンバー)と呼ばれます。
組織 M2M アプリケーション (Organization M2M application)
組織 M2M アプリケーション (Organization M2M application) とは、組織 (Organization) に関連付けられた マシン間通信アプリケーション を指します。組織メンバー と同様に、組織アプリケーションも組織 (Organization) のコンテキスト内でスコープされます。
アプリケーションを組織 (Organization) に関連付けると、そのアプリケーションに 組織ロール を割り当てることができます。これは、組織リソースへの非対話型アクセスを許可したい場合に便利です。
他のタイプのアプリケーションは、ユーザーとの対話を前提として設計されているため、組織 (Organization) への関連付けや組織ロールをサポートしていません。
組織、メンバー、アプリケーションの管理については、この セクション を参照してください。
組織テンプレート (Organization template)
組織テンプレート (Organization template) は、マルチテナントアプリにおけるアクセス制御のニーズに対応するために設計されています。これには組織ロールと組織権限が含まれます。組織 (Organization) におけるアクセス制御設計については、この 組織テンプレート をご覧ください。
関連リソース
マルチテナント CIAM 構築の究極ガイド
Logto のマルチテナンシーモデル解説マルチテナントアプリケーションにおけるテナント分離