เชิญสมาชิกองค์กร
ในแอปพลิเคชันแบบหลายผู้เช่า (multi-tenancy) ความต้องการที่พบบ่อยคือการเชิญสมาชิกเข้าสู่องค์กร คู่มือนี้จะแนะนำขั้นตอนและรายละเอียดทางเทคนิคในการนำฟีเจอร์นี้ไปใช้
ภาพรวมของโฟลว์
กระบวนการโดยรวมแสดงในไดอะแกรมด้านล่าง:
สร้างบทบาทองค์กร
ก่อนเชิญสมาชิก ให้สร้างบทบาทองค์กร ดู เทมเพลตองค์กร เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทและสิทธิ์
ในคู่มือนี้ เราจะสร้างบทบาทองค์กรทั่วไปสองบทบาท: admin และ member
บทบาท admin มีสิทธิ์เข้าถึงทรัพยากรทั้งหมดในองค์กร ขณะที่บทบาท member มีสิทธิ์จำกัด ตัวอย่างเช่น:
- บทบาท
admin:read:data- อ่านข้อมูลทรัพยากรทั้งหมดขององค์กรwrite:data- เขียนข้อมูลทรัพยากรทั้งหมดขององค์กรdelete:data- ลบข้อมูลทรัพยากรทั้งหมดขององค์กรinvite:member- เชิญสมาชิกเข้าสู่องค์กรmanage:member- จัดการสมาชิกในองค์กรdelete:member- ลบสมาชิกออกจากองค์กร
- บทบาท
member:read:data- อ่านข้อมูลทรัพยากรทั้งหมดขององค์กรwrite:data- เขียนข้อมูลทรัพยากรทั้งหมดขององค์กรinvite:member- เชิญสมาชิกเข้าสู่องค์กร
สามารถดำเนินการนี้ได้ง่าย ๆ ใน Logto Console หรือใช้ Logto Management API เพื่อสร้างบทบาทองค์กรแบบโปรแกรม
ตั้งค่าตัวเชื่อมต่ออีเมลของคุณ
เนื่องจากการเชิญส่งผ่านอีเมล โปรดตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่า ตัวเชื่อมต่ออีเมล อย่างถูกต้องแล้ว ในการส่งคำเชิญ ให้ตั้งค่า เทมเพลตอีเมล โดยใช้ประเภทการใช้งาน OrganizationInvitation คุณสามารถใส่ตัวแปรขององค์กร (เช่น ชื่อ, โลโก้) และผู้เชิญ (เช่น อีเมล, ชื่อ) ตัวแปร ลงในเนื้อหา และปรับแต่ง เทมเพลตภาษาท้องถิ่น ได้ตามต้องการ
ตัวอย่างเทมเพลตอีเมลสำหรับประเภทการใช้งาน OrganizationInvitation แสดงด้านล่าง:
{
"subject": "คุณได้รับเชิญให้เข้าร่วม {{organization.name}}",
"content": "<p>สวัสดีค่ะ/ครับ,</p><p>{{inviter.name}} ({{inviter.primaryEmail}}) ได้เชิญคุณเข้าร่วม <strong>{{organization.name}}</strong>.</p><p>คลิก <a href=\"{{link}}\" target=\"_blank\">ลิงก์นี้</a> เพื่อยอมรับคำเชิญและเริ่มต้นใช้งาน</p><p>หากคุณไม่ได้คาดหวังคำเชิญนี้ คุณสามารถละเว้นอีเมลนี้ได้อย่างปลอดภัย</p>",
"usageType": "OrganizationInvitation",
"type": "text/html"
}
ตัวแทน {{link}} ในเนื้อหาอีเมลจะถูกแทนที่ด้วยลิงก์คำเชิญจริงเมื่อส่งอีเมล
จัดการคำเชิญด้วย Logto Management API
หากคุณยังไม่ได้ตั้งค่า Logto Management API โปรดดู โต้ตอบกับ Management API สำหรับรายละเอียด
สร้างคำเชิญองค์กรด้วย Logto Management API
มีชุด Management API ที่เกี่ยวข้องกับคำเชิญในฟีเจอร์องค์กร โดย API เหล่านี้ คุณสามารถ:
POST /api/organization-invitations: สร้างคำเชิญองค์กรพร้อมกำหนดบทบาทองค์กรPOST /api/one-time-tokens: สร้างโทเค็นใช้ครั้งเดียวสำหรับผู้รับเชิญเพื่อยืนยันตัวตนเมื่อยอมรับคำเชิญ เรียนรู้เพิ่มเติมPOST /api/organization-invitations/{id}/message: ส่งคำเชิญองค์กรไปยังผู้รับเชิญทางอีเมล
payload รองรับ property link เพื่อให้คุณสามารถสร้างลิงก์คำเชิญเองโดยอิงจากรหัสคำเชิญ ตัวอย่างเช่น:
{
"link": "https://your-app.com/invitation/join?id=your-invitation-id&token=your-one-time-token&email=invitee-email"
}