組織
組織はメンバーシップと課金の単位 — メンバー、ロール、切り替え。
組織 は、Kisenon におけるメンバーシップと課金の単位です。すべての プロジェクト — したがってその下のすべてのブランチ、エンドポイント、ロー ル、データベース — は、正確に 1 つの組織に属します。
組織とは
初めてサインインすると、Kisenon はあなたのために 個人組織 を作成し、あなたをそのオーナー にします。完全にその中で作業することも、後でチーム組織を作成して他の人を招待することもできま す。
組織は、メンバーシップとお金が結びつくものを所有します。
- プロジェクト。 すべてのプロジェクトは 1 つの組織に存在します。プロジェクト名はその中で 一意であれば十分です。
- 課金。 プラン、クォータ、利用状況は組織ごとに集計されます。
- 監査。 オペレーションログは組織スコープです。すべてのメンバーが、組織内のすべてのプロジ ェクトのアクティビティを読めます。
メンバーとロール
各メンバーシップは 4 つのロールのいずれかを持ちます。コンソールはロールによって UI を事前に
ゲートし、コントロールプレーンはサーバー側で同じ下限を強制するので、ゲートをスキップした
クライアントでも 403 を受け取ります。各アクションには 最小ロール があり、それ以上の者
なら誰でも実行できます。
| アクション | 最小ロール |
|---|---|
| プロジェクトの作成 | member |
| プロジェクトの削除 | admin |
| ブランチの作成 | member |
| ブランチの削除 | member |
| エンドポイントの開始 | member |
| エンドポイントの停止 | member |
| API キーの作成 | member |
| メンバーの招待 | admin |
| メンバーの削除 | admin |
| 組織のリネーム | admin |
| 課金の管理 | owner |
| 組織の削除 | owner |
ロールは viewer < member < admin < owner の順にランク付けされます。viewer は読み
取り専用です。member は構築(プロジェクト、ブランチ、エンドポイント、キー)はできますが
人の管理はできません。admin はメンバーと招待の管理を加えます。owner はさらに課金、
オーナーシップの移譲、削除を制御します。
組織の切り替え
アクティブな組織はあなたのセッションの一部です。組織スイッチャー はコンソールの上部バー にあります。アクティブな組織と、あなたが所属するすべての組織のドロップダウンを、それぞれそこ でのあなたのロールのタグ付きで表示します。
別の組織を選ぶと /api/auth/switch-org に POST され、対象の組織にスコープされたセッション
トークンが再発行され、その組織のプロジェクトにリロードされます。同じドロップダウンから
Members や Org settings に到達したり、新しい組織を作成したりもできます。
CLI では、アクティブな組織は資格情報ごとです。次で設定します。
keon orgs switch <org-id>これは default_org_id を保存された資格情報に書き込みます。--org-id または KEON_ORG_ID
環境変数で、単一の呼び出しに対して上書きできます。各 API キーは作成時に組織に紐付けられ、
コントロールプレーンはそのキーを紐付けられた組織に対してのみ認可します。
管理
- リネーム。 Org settings → Identity で、admin 以上が組織をリネームできます。
- メンバーのロール。 組織の Members ページから、admin 以上がメンバーのロールを変更 したり削除したりできます。コントロールプレーンは、最後の owner を降格または削除する変更 を拒否します。
- 退出。 Org settings の Danger Zone(および
keon orgs leave)は、あなたを組織から 削除します。あなたが 唯一の owner である場合、コントロールプレーンはそのリクエストをブロ ックします。退出する前に、誰かを昇格させるか、オーナーシップを移譲してください。