Clerk 组织管理技能：B2B SaaS 多租户身份验证与角色权限控制

clerk-orgs by clerk/skills

2,200 周安装量

30 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/clerk/skills --skill clerk-orgs

开发云服务安全

🇨🇳中文介绍

组织（B2B SaaS）

前提条件：首先在 Clerk Dashboard 中启用组织功能。

版本：请查看 package.json 中的 SDK 版本——版本表请参见 clerk 技能。Core 2 的差异在文中以 > **仅限 Core 2（当前 SDK 请跳过）：** 标注说明。

快速开始

通过仪表板或 Clerk API 创建组织
使用 OrganizationSwitcher 让用户在组织间切换
使用 URL 中的 orgSlug 和角色检查来保护路由

文档参考

任务	链接
概述	https://clerk.com/docs/guides/organizations/overview
URL 中的组织标识符

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

1. 从认证信息中获取组织

服务器端访问组织：

import { auth } from '@clerk/nextjs/server'

const { orgId, orgSlug } = await auth()
console.log(`Current org: ${orgSlug}`)

2. 使用组织标识符的动态路由

创建接受组织标识符的路由：

app/orgs/[slug]/page.tsx
app/orgs/[slug]/settings/page.tsx

export default function DashboardPage({ params }: { params: { slug: string } }) {
  return <div>Organization: {params.slug}</div>
}

3. 检查组织成员资格

验证用户是否有权访问特定组织：

import { auth } from '@clerk/nextjs/server'

export default async function ProtectedPage() {
  const { orgId, orgSlug } = await auth()

  if (!orgId) {
    return <div>Not in an organization</div>
  }

  return <div>Welcome to {orgSlug}</div>
}

4. 基于角色的访问控制

检查用户是否具有特定角色：

const { has } = await auth()

if (!has({ role: 'org:admin' })) {
  return <div>Admin access required</div>
}

5. OrganizationSwitcher 组件

让用户在组织之间切换：

import { OrganizationSwitcher } from '@clerk/nextjs'

export default function Nav() {
  return (
    <header>
      <h1>Dashboard</h1>
      <OrganizationSwitcher />
    </header>
  )
}

所有新成员都会被分配一个角色：

角色	权限
`org:admin`	完全访问权限，管理成员、设置
`org:member`	受限访问权限，只读

可以在仪表板中创建自定义角色。

权限	角色
`org:create`	可以创建新组织
`org:manage_members`	可以邀请/移除成员（默认：管理员）
`org:manage_roles`	可以更改成员角色（默认：管理员）
`org:update_metadata`	可以更新组织元数据（默认：管理员）

保护路由的完整示例：

import { auth } from '@clerk/nextjs/server'
import { redirect } from 'next/navigation'

export default async function AdminPage({ params }: { params: { slug: string } }) {
  const { orgSlug, has } = await auth()

  // 验证用户是否在该组织中
  if (orgSlug !== params.slug) {
    redirect('/dashboard')
  }

  // 检查是否为管理员
  if (!has({ role: 'org:admin' })) {
    redirect(`/orgs/${orgSlug}`)
  }

  return <div>Admin settings for {orgSlug}</div>
}

使用 `<Show>` 进行条件渲染

在客户端组件中使用 <Show> 进行基于角色的条件渲染：

import { Show } from '@clerk/nextjs'

<Show when={{ role: 'org:admin' }}>
  <AdminPanel />
</Show>

<Show when={{ permission: 'org:billing:manage' }}>
  <BillingSettings />
</Show>

仅限 Core 2（当前 SDK 请跳过）： 请使用 <Protect role="org:admin"> 和 <Protect permission="org:billing:manage"> 代替 <Show>。

has() 方法支持计费计划和功能检查，用于控制访问权限：

const { has } = await auth()

has({ plan: 'gold' })        // 检查订阅计划
has({ feature: 'widgets' })  // 检查功能授权

仅限 Core 2（当前 SDK 请跳过）： has() 仅支持 role 和 permission 参数。计费检查不可用。

当个人账户被禁用时，用户登录后必须选择一个组织。这由 choose-organization 会话任务处理：

import { TaskChooseOrganization } from '@clerk/nextjs'

// 当用户必须选择组织时渲染
<TaskChooseOrganization redirectUrlComplete="/dashboard" />

仅限 Core 2（当前 SDK 请跳过）： 会话任务不可用。请使用 <OrganizationSwitcher> 进行组织选择。

组织可以使用企业单点登录（SAML/OIDC）进行成员认证：

// 企业单点登录的策略名称
strategy: 'enterprise_sso'

// 访问用户对象上的企业账户
user.enterpriseAccounts

仅限 Core 2（当前 SDK 请跳过）： 使用 strategy: 'saml' 代替 strategy: 'enterprise_sso'，使用 user.samlAccounts 代替 user.enterpriseAccounts。

症状	原因	解决方案
`orgSlug` 未定义	未调用 `await auth()`	使用 `const { orgSlug } = await auth()`
角色检查总是失败	未等待 `auth()`	在 `auth()` 前添加 `await`
用户可以访问其他组织	未检查 orgSlug 是否与 URL 匹配	验证 `orgSlug === params.slug`
组织未出现在切换器中	未启用组织功能	在 Clerk Dashboard → Organizations 中启用
邀请不起作用	角色配置错误	确保成员拥有邀请角色的权限

设置 - 在 Clerk Dashboard 中启用组织功能
创建组织 - 用户创建组织或管理员通过 API 创建
添加成员 - 发送邀请或直接添加
分配角色 - 默认成员角色，根据需要提升为管理员
构建受保护的路由 - 使用 auth() 检查 orgSlug 和角色
使用 OrganizationSwitcher - 让用户在组织之间切换

🇺🇸English

Organizations (B2B SaaS)

Prerequisite : Enable Organizations in Clerk Dashboard first.

Version : Check package.json for the SDK version — see clerk skill for the version table. Core 2 differences are noted inline with > **Core 2 ONLY (skip if current SDK):** callouts.

Quick Start

Create an organization via dashboard or through Clerk API
Use OrganizationSwitcher to let users switch between orgs
Protect routes using orgSlug from URL and role checks

Documentation Reference

Task	Link
Overview	https://clerk.com/docs/guides/organizations/overview
Org slugs in URLs	https://clerk.com/docs/guides/organizations/org-slugs-in-urls
Roles & permissions	https://clerk.com/docs/guides/organizations/control-access/roles-and-permissions
Check access	https://clerk.com/docs/guides/organizations/control-access/check-access
Invitations	https://clerk.com/docs/guides/organizations/add-members/invitations
OrganizationSwitcher	https://clerk.com/docs/reference/components/organization/organization-switcher
Verified domains	https://clerk.com/docs/guides/organizations/verified-domains
Enterprise SSO	https://clerk.com/docs/guides/organizations/add-members/sso

Key Patterns

1. Get Organization from Auth

Server-side access to organization:

import { auth } from '@clerk/nextjs/server'

const { orgId, orgSlug } = await auth()
console.log(`Current org: ${orgSlug}`)

2. Dynamic Routes with Org Slug

Create routes that accept org slug:

app/orgs/[slug]/page.tsx
app/orgs/[slug]/settings/page.tsx

Access the slug:

export default function DashboardPage({ params }: { params: { slug: string } }) {
  return <div>Organization: {params.slug}</div>
}

3. Check Organization Membership

Verify user has access to specific org:

import { auth } from '@clerk/nextjs/server'

export default async function ProtectedPage() {
  const { orgId, orgSlug } = await auth()

  if (!orgId) {
    return <div>Not in an organization</div>
  }

  return <div>Welcome to {orgSlug}</div>
}

4. Role-Based Access Control

Check if user has specific role:

const { has } = await auth()

if (!has({ role: 'org:admin' })) {
  return <div>Admin access required</div>
}

5. OrganizationSwitcher Component

Let users switch between organizations:

import { OrganizationSwitcher } from '@clerk/nextjs'

export default function Nav() {
  return (
    <header>
      <h1>Dashboard</h1>
      <OrganizationSwitcher />
    </header>
  )
}

Default Roles

All new members get assigned a role:

Role	Permissions
`org:admin`	Full access, manage members, settings
`org:member`	Limited access, read-only

Custom roles can be created in the dashboard.

Default Permissions

Permission	Role
`org:create`	Can create new organizations
`org:manage_members`	Can invite/remove members (default: admin)
`org:manage_roles`	Can change member roles (default: admin)
`org:update_metadata`	Can update org metadata (default: admin)

Authorization Pattern

Complete example protecting a route:

import { auth } from '@clerk/nextjs/server'
import { redirect } from 'next/navigation'

export default async function AdminPage({ params }: { params: { slug: string } }) {
  const { orgSlug, has } = await auth()

  // Verify user is in the org
  if (orgSlug !== params.slug) {
    redirect('/dashboard')
  }

  // Check if admin
  if (!has({ role: 'org:admin' })) {
    redirect(`/orgs/${orgSlug}`)
  }

  return <div>Admin settings for {orgSlug}</div>
}

Conditional Rendering with `<Show>`

Use <Show> for role-based conditional rendering in client components:

import { Show } from '@clerk/nextjs'

<Show when={{ role: 'org:admin' }}>
  <AdminPanel />
</Show>

<Show when={{ permission: 'org:billing:manage' }}>
  <BillingSettings />
</Show>

Core 2 ONLY (skip if current SDK): Use <Protect role="org:admin"> and <Protect permission="org:billing:manage"> instead of <Show>.

Billing Checks

The has() method supports billing plan and feature checks for gating access:

const { has } = await auth()

has({ plan: 'gold' })        // Check subscription plan
has({ feature: 'widgets' })  // Check feature entitlement

Core 2 ONLY (skip if current SDK): has() only supports role and permission parameters. Billing checks are not available.

Session Tasks

When personal accounts are disabled, users must choose an organization after sign-in. This is handled by the choose-organization session task:

import { TaskChooseOrganization } from '@clerk/nextjs'

// Renders when user must select an org
<TaskChooseOrganization redirectUrlComplete="/dashboard" />

Core 2 ONLY (skip if current SDK): Session tasks are not available. Use <OrganizationSwitcher> for org selection.

Enterprise SSO

Organizations can use Enterprise SSO (SAML/OIDC) for member authentication:

// Strategy name for Enterprise SSO
strategy: 'enterprise_sso'

// Access enterprise accounts on user object
user.enterpriseAccounts

Core 2 ONLY (skip if current SDK): Uses strategy: 'saml' instead of strategy: 'enterprise_sso', and user.samlAccounts instead of user.enterpriseAccounts.

Common Pitfalls

Symptom	Cause	Solution
`orgSlug` is undefined	Not calling `await auth()`	Use `const { orgSlug } = await auth()`
Role check always fails	Not awaiting `auth()`	Add `await` before `auth()`
Users can access other orgs	Not checking orgSlug matches URL	Verify `orgSlug === params.slug`

Workflow

Setup - Enable Organizations in Clerk Dashboard
Create org - Users create org or admin creates via API
Add members - Send invitations or add directly
Assign roles - Default member role, promote to admin as needed
Build protected routes - Use auth() to check orgSlug and roles
Use OrganizationSwitcher - Let users switch between orgs

Weekly Installs

1.5K

Repository

clerk/skills

GitHub Stars

First Seen

Jan 30, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

codex1.3K

opencode1.3K

gemini-cli1.3K

github-copilot1.3K

amp1.2K

kimi-cli1.2K

React 组合模式指南：Vercel 组件架构最佳实践，提升代码可维护性

102,200 周安装

Clerk 组织管理技能：B2B SaaS 多租户身份验证与角色权限控制

🇨🇳中文介绍

组织（B2B SaaS）

快速开始

文档参考

相关 Skills

关键模式

1. 从认证信息中获取组织

2. 使用组织标识符的动态路由

3. 检查组织成员资格

4. 基于角色的访问控制

5. OrganizationSwitcher 组件

默认角色

默认权限

授权模式

使用 <Show> 进行条件渲染

计费检查

会话任务

企业单点登录

常见问题

工作流程