Organizações
Organizações são a unidade de membros e cobrança — membros, papéis e troca.
Uma organização é a unidade de membros e cobrança na Kisenon. Todo projeto — e portanto todo branch, endpoint, role e banco de dados sob ele — pertence a exatamente uma organização.
O que é uma organização
Quando você faz sign-in pela primeira vez, a Kisenon cria uma organização pessoal para você e o torna seu owner. Você pode trabalhar inteiramente dentro dela, ou criar uma organização de equipe depois e convidar outros.
Organizações possuem as coisas às quais membros e dinheiro se vinculam:
- Projetos. Todo projeto vive em uma organização; nomes de projeto só precisam ser únicos dentro dela.
- Cobrança. Plano, cotas e uso são contabilizados por organização.
- Auditoria. O log de operações tem escopo na organização — todo membro pode ler a atividade de todo projeto na organização.
Membros e papéis
Cada membership carrega um de quatro papéis. O console pré-restringe a UI
por papel; o control plane impõe o mesmo piso no servidor, então um
cliente que pula a restrição ainda recebe um 403. Cada ação tem um
papel mínimo — qualquer um nesse nível ou acima pode executá-la.
| Ação | Papel mínimo |
|---|---|
| Criar projeto | member |
| Excluir projeto | admin |
| Criar branch | member |
| Excluir branch | member |
| Iniciar endpoint | member |
| Parar endpoint | member |
| Criar chave de API | member |
| Convidar um membro | admin |
| Remover um membro | admin |
| Renomear a organização | admin |
| Gerenciar cobrança | owner |
| Excluir a organização | owner |
Papéis são classificados viewer < member < admin < owner. Um viewer
é somente leitura; um member pode construir (projetos, branches, endpoints,
chaves) mas não gerenciar pessoas; um admin adiciona gerenciamento de membros e
convites; um owner controla adicionalmente cobrança, transferência de
propriedade e exclusão.
Trocando de organização
A organização ativa é parte da sua sessão. O seletor de organizações fica na barra superior do console: ele mostra a organização ativa e um dropdown de cada organização à qual você pertence, cada uma marcada com o seu papel ali.
Escolher outra organização faz POST para /api/auth/switch-org, que recunha o seu
token de sessão com escopo na organização de destino e recarrega nos seus projetos.
Do mesmo dropdown você também pode acessar Members e Org
settings, ou criar uma nova organização.
Na CLI, a organização ativa é por credencial. Defina-a com:
keon orgs switch <org-id>que escreve default_org_id nas suas credenciais armazenadas. Você pode
sobrescrevê-la para uma única invocação com --org-id ou a variável de
ambiente KEON_ORG_ID. Cada chave de API é vinculada a uma
organização quando é criada; o control plane autoriza essa chave
apenas contra a sua organização vinculada.
Gerenciando
- Renomear. Em Org settings → Identity, admins e acima podem renomear a organização.
- Papéis de membro. Na página Members da organização, admins e acima alteram o papel de um membro ou o removem. O control plane rejeita qualquer mudança que rebaixaria ou removeria o último owner.
- Sair. A Danger Zone em Org settings (e
keon orgs leave) o remove da organização. Se você é o único owner, o control plane bloqueia a requisição — promova outra pessoa, ou transfira a propriedade, antes de sair.