Organizaciones
Las organizaciones son la unidad de membresía y facturación — miembros, roles y cambio.
Una organización es la unidad de membresía y facturación en Kisenon. Cada proyecto — y por tanto cada rama, endpoint, rol y base de datos bajo él — pertenece a exactamente una organización.
Qué es una organización
Cuando inicia sesión por primera vez, Kisenon crea una organización personal para usted y le hace su owner. Puede trabajar enteramente dentro de ella, o crear una organización de equipo más tarde e invitar a otros.
Las organizaciones poseen las cosas a las que se adjuntan la membresía y el dinero:
- Proyectos. Cada proyecto vive en una organización; los nombres de proyecto solo necesitan ser únicos dentro de ella.
- Facturación. El plan, las cuotas y el uso se contabilizan por organización.
- Auditoría. El log de operaciones está limitado a la organización — cada miembro puede leer la actividad de cada proyecto de la organización.
Miembros y roles
Cada membresía lleva uno de cuatro roles. La consola pre-restringe la
interfaz por rol; el plano de control aplica el mismo mínimo del lado del
servidor, así que un cliente que se salte la restricción aún obtiene un
403. Cada acción tiene un rol mínimo — cualquiera en o por encima de
él puede realizarla.
| Acción | Rol mínimo |
|---|---|
| Crear proyecto | member |
| Eliminar proyecto | admin |
| Crear rama | member |
| Eliminar rama | member |
| Iniciar endpoint | member |
| Detener endpoint | member |
| Crear clave de API | member |
| Invitar a un miembro | admin |
| Eliminar a un miembro | admin |
| Renombrar la organización | admin |
| Gestionar la facturación | owner |
| Eliminar la organización | owner |
Los roles se clasifican viewer < member < admin < owner. Un
viewer es de solo lectura; un member puede construir (proyectos,
ramas, endpoints, claves) pero no gestionar personas; un admin añade la
gestión de miembros e invitaciones; un owner adicionalmente controla la
facturación, la transferencia de propiedad y la eliminación.
Cambiar de organización
La organización activa es parte de su sesión. El selector de organizaciones está en la barra superior de la consola: muestra la organización activa y un desplegable de cada organización a la que pertenece, cada una etiquetada con su rol allí.
Elegir otra organización hace un POST a /api/auth/switch-org, que vuelve
a acuñar su token de sesión limitado a la organización de destino y recarga
en sus proyectos. Desde el mismo desplegable también puede llegar a
Members y Org settings, o crear una nueva organización.
En la CLI, la organización activa es por credencial. Establézcala con:
keon orgs switch <org-id>que escribe default_org_id en sus credenciales almacenadas. Puede
anularla para una única invocación con --org-id o la variable de entorno
KEON_ORG_ID. Cada clave de API se vincula a una organización cuando se
crea; el plano de control autoriza esa clave solo contra su organización
vinculada.
Gestionar
- Renombrar. Bajo Org settings → Identity, los admins y superiores pueden renombrar la organización.
- Roles de miembro. Desde la página Members de la organización, los admins y superiores cambian el rol de un miembro o lo eliminan. El plano de control rechaza cualquier cambio que degradaría o eliminaría al último owner.
- Salir. La Danger Zone en Org settings (y
keon orgs leave) le elimina de la organización. Si es el único owner, el plano de control bloquea la solicitud — promueva a otra persona, o transfiera la propiedad, antes de salir.
Relacionado
- Invitaciones — añadir personas a una organización.
- Facturación — plan, cuotas y uso, limitados por organización.
- Proyectos — lo que contiene una organización.