组织
组织是成员资格和计费的单位 —— 成员、角色与切换。
一个组织是 Kisenon 中成员资格和计费的单位。每个 项目 —— 因而它下面的每个分支、端点、角色和数据库 —— 都恰好属于一个组织。
组织是什么
当您首次登录时,Kisenon 会为您创建一个个人组织并使您成为它的 owner。您可以完全在它内部工作,或者之后创建一个团队组织并邀请他人。
组织拥有成员资格和金钱所附着的那些东西:
- 项目。 每个项目都生存在一个组织中;项目名只需在它内部唯一。
- 计费。 计划、配额和用量按组织计入。
- 审计。 操作日志是组织作用域的 —— 每个成员都可以读取组织中每个 项目的活动。
成员与角色
每个成员资格携带四种角色之一。控制台按角色预先把守 UI;控制平面在
服务器端强制执行相同的下限,因此一个跳过把守的客户端仍然会得到一个
403。每个操作都有一个最低角色 —— 任何处于该角色或以上的人
都可以执行它。
| 操作 | 最低角色 |
|---|---|
| 创建项目 | member |
| 删除项目 | admin |
| 创建分支 | member |
| 删除分支 | member |
| 启动端点 | member |
| 停止端点 | member |
| 创建 API 密钥 | member |
| 邀请一位成员 | admin |
| 移除一位成员 | admin |
| 重命名组织 | admin |
| 管理计费 | owner |
| 删除组织 | owner |
角色排序为 viewer < member < admin < owner。一个 viewer
是只读的;一个 member 可以构建(项目、分支、端点、密钥),
但不能管理人;一个 admin 增加成员和邀请管理;一个 owner
额外控制计费、所有权转移和删除。
切换组织
活跃组织是您会话的一部分。组织切换器位于控制台的顶栏:它显示 活跃组织,以及一个您所属的每个组织的下拉列表,每个都标注了您在那里 的角色。
选择另一个组织会向 /api/auth/switch-org 发送 POST,它会将您的会话
令牌重新铸造为作用域限定到目标组织,并重新加载进它的项目。从同一个
下拉列表中,您还可以进入 Members 和 Org settings,
或创建一个新组织。
在 CLI 上,活跃组织是按凭据的。用以下命令设置它:
keon orgs switch <org-id>它会把 default_org_id 写入您存储的凭据。您可以用 --org-id
或 KEON_ORG_ID 环境变量为单次调用覆盖它。每个 API 密钥在创建时
被绑定到一个组织;控制平面只针对该密钥绑定的组织授权它。
管理
- 重命名。 在 Org settings → Identity 下,admin 及以上可以 重命名组织。
- 成员角色。 从组织的 Members 页面,admin 及以上可以更改一位 成员的角色或移除他们。控制平面会拒绝任何会降级或移除最后一位 owner 的更改。
- 离开。 Org settings 中的 Danger Zone(以及
keon orgs leave)会将您从组织中移除。如果您是唯一的 owner,控制平面会 阻止该请求 —— 在您离开之前,请提升另一个人,或转移所有权。