组织是百川云中所有资源的载体,云产品、主机、文件、日志等数据资源依附于组织而存在,这些资源在组织范围内处于共享状态,组织内有相关权限的成员均可以访问这些资源。
访问工作台 〉管理,可对当前组织进行查看信息、邀请成员、管理角色、管理消息等操作。操作界面如下图所示:
信息
信息界面可查看当前组织的基本信息,包含组织名,组织id等,也可对名称、描述进行修改。同时该界面提供了解散组织、退出组织操作。
解散组织:
若用户具有当前组织的管理员权限,则可以对组织进行解散操作,解散组织后无法找回组织,且组织已开通的资源,消息等,用户无法再查看,需谨慎操作
退出组织:
用户可主动退出当前组织,若用户是当前组织唯一管理员,那么需要先指定一个其他用户成为组织管理员后,方可退出组织,退出组织后,组织开通的资源、消息等用户不可再使用
用户
用户是组织的组成部分,用户通过绑定不同的角色,来获取不同的权限,从而进行不同的操作。
用户界面可以查看目前组织内成员,其中包含用户名称、用户角色、最近登录时间等信息。组织管理员可以在这里对组织内每个成员进行管理操作。用户角色决定了在组织内能进行的操作内容。
修改用户角色
点击用户的角色列表,进入修改用户角色页面,右侧是组织内的所有角色(可以在角色页面进行维护),左侧是已经选择的角色,点击确认修改后,用户将会具有右侧展示的角色,点击取消,取消本次操作,退回用户列表页面。
删除用户
点击用户后面所对应的删除按钮,删除当前用户,删除用户后,该用户将无法进入该组织。
角色
角色表示具有某些权限的一类群体,用户可以通过绑定角色,从而获得这个角色所具有的权限。
角色页面展示了当前组织所有的角色信息,创建组织时,系统会自动给组织生成管理员与访客两个角色,组织的创建者默认为管理员角色,拥有组织的最高权限,点击右上角的创建角色按钮,可以给当前组织创建新的角色
创建角色
手动创建
创建角色页面,可以为组织新增角色,需要填写角色名称以及该角色所具有的权限(权限的定义在权限页面可以查看),一次支持填写多个角色,点击添加角色可以继续添加,添加完成后,点击页面的右下角确认创建按钮创建角色,点击取消则取消本次操作。创建完成后,可以在角色列表处查看到新增的角色,同时,可以给组织内的用户赋予新角色。
自动创建
在组织开通了应用后,系统也会自动为该组织创建对应该应用的权限,以及拥有该权限的角色,如下:
同时,会给组织的管理员赋予新开通的应用管理员角色。
删除角色
系统默认自带的管理员、访客这两个角色不允许删除,用户自建角色可以删除,删除后,已经拥有该角色的用户会自动失去该角色,角色列表也不再能查看到该角色。
权限
权限页面展示了当前组织的所有权限列表。权限表示了可以在组织内操作的范围和程度,角色可以通过绑定各种权限,获得各种范围的操作许可。
在开通组织时,系统会默认生成管理组织信息、访客两种权限,类型为平台类型--即在百川平台侧的权限。权限不支持手动维护(新增、修改、删除),在组织开通应用后,会为当前组织自动生成对应的权限,可通过类型区分不同应用的权限。如下图所示:
在生成权限后,组织管理员可以通过角色界面自定义一个包含指定平台、应用权限的角色。并将该权限赋予到用户上。