Organisationen
Orgs sind die Einheit von Mitgliedschaft und Abrechnung — Mitglieder, Rollen und Wechseln.
Eine Organisation ist die Einheit von Mitgliedschaft und Abrechnung in Kisenon. Jedes Projekt — und damit jeder Branch, Endpoint, jede Rolle und Datenbank darunter — gehört zu genau einer Organisation.
Was eine Organisation ist
Wenn Sie sich zum ersten Mal anmelden, erstellt Kisenon eine persönliche Organisation für Sie und macht Sie zu ihrem Owner. Sie können vollständig darin arbeiten oder später eine Team-Organisation erstellen und andere einladen.
Organisationen besitzen die Dinge, an denen Mitgliedschaft und Geld hängen:
- Projekte. Jedes Projekt lebt in einer Organisation; Projektnamen müssen nur innerhalb dieser eindeutig sein.
- Abrechnung. Tarif, Kontingente und Nutzung werden pro Organisation gezählt.
- Audit. Das Operations-Log ist org-bezogen — jedes Mitglied kann die Aktivität für jedes Projekt in der Organisation lesen.
Mitglieder & Rollen
Jede Mitgliedschaft trägt eine von vier Rollen. Die Konsole vorab-gated die UI
nach Rolle; die Control Plane erzwingt dieselbe Untergrenze serverseitig, sodass ein
Client, der das Gate überspringt, trotzdem ein 403 erhält. Jede Aktion hat eine
Mindestrolle — jeder auf oder über ihr darf sie ausführen.
| Aktion | Mindestrolle |
|---|---|
| Projekt erstellen | member |
| Projekt löschen | admin |
| Branch erstellen | member |
| Branch löschen | member |
| Endpoint starten | member |
| Endpoint stoppen | member |
| API-Schlüssel erstellen | member |
| Ein Mitglied einladen | admin |
| Ein Mitglied entfernen | admin |
| Die Org umbenennen | admin |
| Abrechnung verwalten | owner |
| Die Org löschen | owner |
Rollen sind geordnet viewer < member < admin < owner. Ein viewer
ist nur-lesend; ein member kann bauen (Projekte, Branches, Endpoints,
Schlüssel), aber keine Personen verwalten; ein admin ergänzt die Verwaltung von Mitgliedern und
Einladungen; ein owner kontrolliert zusätzlich Abrechnung, Eigentümer-
übertragung und Löschung.
Organisationen wechseln
Die aktive Organisation ist Teil Ihrer Session. Der Org-Umschalter sitzt in der oberen Leiste der Konsole: Er zeigt die aktive Org und ein Dropdown jeder Org, der Sie angehören, jede mit Ihrer dortigen Rolle markiert.
Die Auswahl einer anderen Org sendet ein POST an /api/auth/switch-org, das Ihr
Session-Token neu erzeugt, beschränkt auf die Ziel-Org, und in deren Projekte neu lädt.
Aus demselben Dropdown können Sie auch Members und Org
settings erreichen oder eine neue Organisation erstellen.
In der CLI ist die aktive Org pro Anmeldeinformation. Setzen Sie sie mit:
keon orgs switch <org-id>was default_org_id in Ihre gespeicherten Anmeldeinformationen schreibt. Sie können sie
für eine einzelne Ausführung mit --org-id oder der
KEON_ORG_ID-Umgebungsvariable überschreiben. Jeder API-Schlüssel ist bei seiner Erstellung an eine
Organisation gebunden; die Control Plane autorisiert diesen Schlüssel
nur gegen seine gebundene Org.
Verwalten
- Umbenennen. Unter Org settings → Identity können Admins und höher die Organisation umbenennen.
- Mitgliederrollen. Von der Members-Seite der Org aus ändern Admins und höher die Rolle eines Mitglieds oder entfernen es. Die Control Plane lehnt jede Änderung ab, die den letzten Owner herabstufen oder entfernen würde.
- Verlassen. Die Danger Zone in den Org-Einstellungen (und
keon orgs leave) entfernt Sie aus der Organisation. Wenn Sie der alleinige Owner sind, blockiert die Control Plane die Anfrage — befördern Sie jemand anderen oder übertragen Sie das Eigentum, bevor Sie gehen.
Verwandtes
- Einladungen — Personen zu einer Organisation hinzufügen.
- Abrechnung — Tarif, Kontingente und Nutzung, pro Org beschränkt.
- Projekte — was eine Organisation enthält.