clerk-enterprise-rbac

Skill do implementacji zaawansowanego zarządzania dostępem w aplikacjach SaaS. Pozwala skonfigurować logowanie SSO (SAML/OIDC), zdefiniować role i uprawnienia na poziomie organizacji oraz zarządzać dostępem użytkowników w architekturze multi-tenant. Wymaga planu Clerk Pro lub Enterprise. Obsługuje Next.js 14+ z App Router i integruje się z Backend API do programowego zarządzania rolami.

1. Upewnij się, że masz aktywny plan Clerk Pro lub Enterprise oraz że funkcja Organizations jest włączona w Clerk Dashboard (Organizations > Settings).

2. W projekcie Next.js 14+ z App Router zainstaluj pakiet @clerk/nextjs, jeśli jeszcze go nie masz.

3. Utwórz stronę do wyboru organizacji, importując komponenty OrganizationSwitcher i OrganizationProfile z @clerk/nextjs. Komponenty te pozwalają użytkownikom przełączać się między organizacjami i zarządzać ich ustawieniami.

4. Przejdź do Clerk Dashboard, sekcja Organizations > Roles i Permissions, aby zdefiniować niestandardowe role i przypisać im konkretne uprawnienia. Clerk udostępnia role wbudowane (admin, member, guest), które możesz rozszerzyć.

5. Skonfiguruj SSO w Clerk Dashboard, wybierając dostawcę (SAML lub OIDC). Podaj wymagane parametry konfiguracji i przetestuj logowanie.

6. Użyj Backend API Clerk do programowego zarządzania rolami i uprawnieniami, jeśli potrzebujesz automatyzacji przypisywania ról lub dynamicznego kontrolowania dostępu na podstawie logiki aplikacji.