Organisations
Les organisations sont l'unité d'appartenance et de facturation — membres, rôles et basculement.
Une organisation est l'unité d'appartenance et de facturation dans Kisenon. Chaque projet — et donc chaque branche, endpoint, rôle et base de données en dessous — appartient à exactement une organisation.
Ce qu'est une organisation
Lors de votre première connexion, Kisenon crée une organisation personnelle pour vous et vous en fait l'owner. Vous pouvez travailler entièrement à l'intérieur, ou créer une organisation d'équipe plus tard et inviter d'autres personnes.
Les organisations possèdent les choses auxquelles s'attachent l'appartenance et l'argent :
- Projets. Chaque projet vit dans une organisation ; les noms de projet ne doivent être uniques qu'en son sein.
- Facturation. Le plan, les quotas et l'utilisation sont comptabilisés par organisation.
- Audit. Le journal des opérations est limité à l'organisation — chaque membre peut lire l'activité de chaque projet de l'organisation.
Membres et rôles
Chaque appartenance porte l'un des quatre rôles. La console pré-filtre
l'interface par rôle ; le plan de contrôle applique le même seuil côté serveur,
de sorte qu'un client qui contourne le filtre obtient quand même un 403.
Chaque action a un rôle minimum — quiconque l'atteint ou le dépasse peut
l'effectuer.
| Action | Rôle minimum |
|---|---|
| Créer un projet | member |
| Supprimer un projet | admin |
| Créer une branche | member |
| Supprimer une branche | member |
| Démarrer un endpoint | member |
| Arrêter un endpoint | member |
| Créer une clé API | member |
| Inviter un membre | admin |
| Retirer un membre | admin |
| Renommer l'organisation | admin |
| Gérer la facturation | owner |
| Supprimer l'organisation | owner |
Les rôles sont classés viewer < member < admin < owner. Un viewer
est en lecture seule ; un member peut construire (projets, branches,
endpoints, clés) mais pas gérer les personnes ; un admin ajoute la gestion
des membres et des invitations ; un owner contrôle en plus la facturation,
le transfert de propriété et la suppression.
Basculer entre organisations
L'organisation active fait partie de votre session. Le sélecteur d'organisation se trouve dans la barre supérieure de la console : il affiche l'organisation active et une liste déroulante de toutes les organisations auxquelles vous appartenez, chacune étiquetée avec votre rôle qui s'y rapporte.
Choisir une autre organisation POST sur /api/auth/switch-org, qui re-frappe
votre jeton de session limité à l'organisation cible et recharge dans ses
projets. Depuis la même liste déroulante, vous pouvez aussi atteindre
Members et Org settings, ou créer une nouvelle organisation.
Sur la CLI, l'organisation active est par identifiant. Définissez-la avec :
keon orgs switch <org-id>ce qui écrit default_org_id dans vos identifiants stockés. Vous pouvez le
remplacer pour une seule invocation avec --org-id ou la variable
d'environnement KEON_ORG_ID. Chaque clé API est liée à une organisation à sa
création ; le plan de contrôle autorise cette clé uniquement contre
l'organisation à laquelle elle est liée.
Gestion
- Renommer. Sous Org settings → Identity, les admins et au-dessus peuvent renommer l'organisation.
- Rôles des membres. Depuis la page Members de l'organisation, les admins et au-dessus changent le rôle d'un membre ou le retirent. Le plan de contrôle rejette tout changement qui rétrograderait ou retirerait le dernier owner.
- Quitter. La Danger Zone dans Org settings (et
keon orgs leave) vous retire de l'organisation. Si vous êtes le seul owner, le plan de contrôle bloque la requête — promouvez quelqu'un d'autre, ou transférez la propriété, avant de partir.
Liens connexes
- Invitations — ajouter des personnes à une organisation.
- Facturation — plan, quotas et utilisation, limités par organisation.
- Projets — ce que contient une organisation.