Organisation
Einen Setup-Prompt mit den Installationsanweisungen und der vollständigen Markdown-Dokumentation für diesen Plugin kopieren.
Was ist die Organisation?
Übersicht über die OrganisationDie Organisation ermöglicht es Ihnen, Apps mit Ihrem Team zu teilen, während Sie genau kontrollieren können, wer was tun kann. Jedes Capgo-Konto gehört mindestens einer Organisation an, und Sie können so viele Organisationen erstellen, wie Sie benötigen.
Der Zugriff wird über role-basierte Zugriffssteuerung (RBAC). Jeder Teammitglied wird einer Rolle zugewiesen – entweder auf Organisationsebene oder auf eine bestimmte App beschränkt –, die bestimmt, was sie sehen und tun können. Der Zugriff auf Kanäle kann weiter feinjustiert werden, indem per-Kanal-Zugriffsüberprüfungen durchgeführt werden.
Übersicht über die Organisationseinstellungen
Übersicht über die Organisationseinstellungen
Einstellungen in der linken Seitenleiste und dann Auswahl der Organisation in der linken Seitenleiste, dann Auswahl der Organisation Organisation Klicken Sie auf die Schaltfläche oben. Von dort aus können Sie zwischen den folgenden Abschnitten navigieren:
| Registerkarte | Beschreibung |
|---|---|
| Allgemein | Betrachten und bearbeiten Sie den Namen, das Logo und die E-Mail-Adresse der Organisation |
| Mitglieder | Verwalten Sie die Teammitglieder und ihre Berechtigungen |
| Gruppen | Erstellen und verwalten Sie Gruppen von Benutzern für die Massenberechtigung |
| API-Schlüssel | Verwalten Sie API-Schlüssel für die programmatische Zugriff |
| Pläne | Ihre Abonnement-Pläne anzeigen und verwalten |
| Kredite | Kredite kaufen und verwalten |
| Sicherheit | Sicherheitsrichtlinien (2FA, Passwortanforderungen) konfigurieren |
| Verwendung | Die Verwendungstatistiken Ihres Unternehmens überwachen |
| Rechnungslegungsprotokolle | Aktivitätsprotokolle für Ihr Unternehmen anzeigen |
| Webhooks | Webhook-Integrations konfigurieren |
| Rechnung | Rechnungsinformationen und Rechnungen verwalten |
Wie Organisationen wechseln
Abschnitt mit dem Titel “Wie Organisationen wechseln”Klicken Sie auf den Organisationsauswahl Dropdown in der oberen linken Ecke des Seitenleisten, um die Organisationen anzuzeigen und zwischen den Organisationen zu wechseln, zu denen Sie Zugriff haben.
Mitglieder verwalten
Abschnitt mit dem Titel “Mitglieder verwalten”Mitglieder anzeigen
Abschnitt mit dem Titel “Mitglieder anzeigen”
Die Mitgliederliste zeigt alle Benutzer an, die Zugriff auf Ihre Organisation haben, mit ihren:
- Mitglied: Avatar und Name
- Rolle: Aktuelle Rolle (Super Admin, Admin, Kassenverwalter oder Mitglied) mit einem Aktiv oder Ausstehend Badge
- Aktionen: Rolle bearbeiten, Anwendungszugriff verwalten oder aus der Organisation entfernen
Aktive Mitglieder werden nach Rolle priorisiert sortiert. Ausstehende Einladungen erscheinen mit einem orangefarbenen Ausstehend badge.
Ein Mitglied einladen
Abschnitt: Ein Mitglied einladen- Klicken Sie auf die + Hinzufügen Schaltfläche in der Mitglieder-Sektion
- A Wählen Sie eine Rolle Ein Modalfenster wird erscheinen — wählen Sie die Organisationsebene-Rolle für das neue Mitglied:
Die verfügbaren Organisationsebene-Rollen sind:
- Mitglied — Nur Leserecht
- Kontomanager — Nur Zugriff auf Rechnungen
- Admin — Vollzugriff (keine Rechnungen, keine Löschung)
- Super Admin — Vollständige Kontrolle
- Klicken BestätigenDann füllen Sie das Einladungsfeld (E-Mail, optional Vor- und Nachname, Captcha) aus und klicken Sie Einladung senden.
Der eingeladene Benutzer erhält eine E-Mail mit einem Zauberlink. Wenn er zustimmt, wird er der Organisation mit der ausgewählten Rolle hinzugefügt.
Anwendungsebene-Rollen zuweisen
Abschnitt mit dem Titel “Anwendungsebene-Rollen zuweisen”Neben der Organisationsebene-Rolle können Sie einem Mitglied Zugriff auf bestimmte Apps mit einer spezifischeren Rolle gewähren. Klicken Sie auf den Zugriffssteuerung Schaltfläche (Schild-Icon) neben einem Mitglied, um das App-Zugriffsmodul zu öffnen:
Aus diesem Modul können Sie:
- Nach einer App suchen und auswählen
- Eine Anwendungsebene-Rolle aus dem Dropdown-Menü auswählen
__CAPGO_KEEP_0__
- App Admin — Vollzugriff auf eine App
- App Developer — App-Bundles hochladen, Geräte verwalten, aber keine zerstörerischen Operationen
- App Uploader — App-Daten lesen und App-Bundles hochladen
- App Reader — Nur-Lese-Zugriff auf eine App
- Klicken Zuweisen um die Rolle zu erteilen.
Mitgliedrolle bearbeiten
Abschnitt mit dem Titel “Bearbeiten einer Mitgliedsrolle”Klicken Sie auf den Bearbeitungsbutton (Zange-Icon) neben einem Mitglied, um ihre Organisationsebene-Rolle zu ändern. Das gleiche Wählen Sie eine Rolle Wird ein Modal mit der aktuellen Rolle vorausgewählt.
Beschränkungen:
- Sie können die Rolle des Organisationsschöpfers nicht ändern
- Sie können den letzten Super-Admin nicht entfernen – es muss immer mindestens ein solcher geben
- Ein Super-Admin aufwerten oder herabstufen erfordert, dass Sie selbst Super-Admin sind
Ein Mitglied entfernen
Abschnitt mit dem Titel “Ein Mitglied entfernen”
Klicken Sie auf den Löschbutton (Müll-Icon) neben einem Mitglied. Ein Bestätigungsdialog wird erscheinen, der darauf hinweist, dass diese Aktion nicht rückgängig gemacht werden kann. Löschen Bestätigen Sie, um alle Zugriffe auf die Organisation, ihre Apps und ihre Kanäle sofort zu widerrufen.
Übersicht über Rollen
Abschnitt mit dem Titel „Übersicht über Rollen“Capgo verwendet Rollenbasiertes Zugriffssteuerungssystem mit Rollen, die nach Umfang organisiert sind. Sie können eine Rolle auf Organisationsebene (Zugriff auf alles) zuweisen oder sie auf eine einzelne App beschränken. Die Zugriffe auf Kanäle können weiter individuell mit pro-Kanal-Zugriffsüberprüfungen angepasst werden. OrganisationsrollenBestätigen Sie, um alle Zugriffe auf die Organisation, ihre Apps und ihre Kanäle sofort zu widerrufen.
Rollenbasiertes Zugriffssteuerungssystem
OrganisationsrollenZugeteilt, wenn Sie einen Mitglied einladen. Sie gelten für die gesamte Organisation.
| Rolle | Interne Bezeichnung | Beschreibung |
|---|---|---|
| Super Admin | org_super_admin | Vollständige Kontrolle — Rechnungsbetrag, Löschung, Übertragung. Automatisch den Organisationsschöpfer zugewiesen. |
| Admin | org_admin | Vollständige Verwaltung — Mitglieder, Apps, Kanäle verwalten. Keine Rechnungsbetrag, keine Löschung. |
| Rechnungsverwalter | org_billing_admin | Rechnungsbetrag nur — Zahlung, Rechnungen, Rechnungsprüfung anzeigen/aktualisieren. Kein Zugriff auf Apps oder Mitglieder. |
| Mitglied | org_member | Leserecht auf der Ebene der Organisation und allen ihren Anwendungen. |
Anwendungsrollen
Abschnitt mit dem Titel “Anwendungsrollen”Gespeichert auf einer einzelnen Anwendung. Verwenden Sie diese, wenn ein Teammitglied nur an einer Anwendung arbeiten soll, nicht an der gesamten Organisation.
| Rolle | Interne Bezeichnung | Beschreibung |
|---|---|---|
| App-Administrator | app_admin | Vollständige Kontrolle über eine Anwendung — Kanäle, Geräte, Team. Die Anwendung kann nicht gelöscht oder an einen anderen Benutzer übertragen werden. |
| App-Entwickler | app_developer | Bundles hochladen, Geräte verwalten, Builds auslösen, Kanäle aktualisieren. Keine Löschung oder Änderungen der Einstellungen. |
| App-Hochloader | app_uploader | Leserecht + Hochladen neuer Bundle-Versionen. |
| App-Leser | app_reader | Leserecht — Statistiken, Bundles, Kanäle, Protokolle, Geräte. |
Kanalberechtigungen überschreiben
Abschnitt mit dem Titel „Kanalberechtigungen überschreiben“Standardmäßig wird der Zugriff auf den Kanal von der Rolle der App geerbt. Sie können bestimmte Kanalberechtigungen pro Benutzer oder Gruppe überschreiben — zum Beispiel, indem Sie einem App-Leser auch das Hochladen von Bundeln auf dem Kanal ermöglichen. Siehe staging App-basierte Zugriffsverwaltung Tip Tip
Anwendungsseitige Zugriffsverwaltung
Abschnitt mit dem Titel „Anwendungsseitige Zugriffsverwaltung“Jede Anwendung hat eine eigene Zugriff Registerkarte, auf der Sie festlegen können, wer Zugriff auf die Anwendung hat und was er tun kann – einschließlich Anwendungsrollen und pro-Kanal-Zugriffsüberprüfungen.
Anzeige der Anwendungs-Zugriffsrechte
Abschnitt mit dem Titel „Anzeige der Anwendungs-Zugriffsrechte“
Navigieren Sie zu Ihrer Anwendung und klicken Sie auf die Zugriff Registerkarte. Die Zugriffsliste zeigt jeden Benutzer oder Gruppe mit ihren:
- E-Mail — die E-Mail des Benutzers (oder Gruppenname)
- Rolle — ihre App-Rolle (App-Admin, App-Entwickler, App-Hochloader oder App-Leser)
- Zugewiesen am — wann die Rolle zugewiesen wurde
- Aktionen — Kanalberechtigungen (Schildsymbol), Rolle bearbeiten (Zahnradsymbol) und entfernen (Papierkorb)
Eine App-Rolle ändern
Abschnitt mit dem Titel „Eine App-Rolle ändern“Klicken Sie auf das Bearbeiten Schaltfläche (Zahnrad-Icon) neben einem Benutzer, um ihre App-Rolle zu ändern:
Wählen Sie die neue Rolle und klicken Sie Bestätigen. Die verfügbaren Rollen sind:
- App-Entwickler — Bundles hochladen, Geräte verwalten, aber keine zerstörenden Operationen
- App-Hochloader — App-Daten lesen und Bundles hochladen
- App-Leser — Nur-Lese-Zugriff
Übergeordnete Kanalberechtigungen
Abschnitt mit dem Titel “Übergeordnete Kanalberechtigungen”Klicken Sie auf den Kanalberechtigungen Schaltfläche (Schild-Icon) neben einem Benutzer, um seine Standard-Kanalberechtigungen zu überschreiben:
Das Modalfenster zeigt den aktuellen App-Rollen des Benutzers an und listet alle Kanäle mit drei Berechtigungen auf, die einzeln überschrieben werden können:
| Zugriffsrechte | Beschreibung |
|---|---|
| Lesen | Der Kanal und seine aktuelle Bundle anzeigen |
| Historie | Die Bundle-Zuweisungsgeschichte anzeigen |
| Bundle zuweisen | Ein Bundle auf den Kanal setzen oder ändern |
Jedes Zugriffsrecht ist standardmäßig Standard (erlauben) — bedeutet, dass es von der App-Rolle geerbt wird. Sie können jedes Zugriffsrecht auf "Erlauben" ändern Erlauben oder Verweigern für einen bestimmten Kanal, wodurch Ihnen eine feinmaschige Kontrolle ohne Änderung der Rolle des Benutzers zur Verfügung steht.
Gruppen ermöglichen Ihnen, Rollen einer Gruppe von Benutzern gleichzeitig zuzuweisen, anstatt jede Mitgliedschaft einzeln zu verwalten. Eine Gruppe gehört zu einer Organisation und kann Rollenzuweisungen auf jedem Umfang – Organisation oder Anwendung – aufnehmen.
Beispiel: Erstellen Sie eine Gruppe „QA-Team“, zuweisen Sie ihr die Rolle App-Entwickler auf Ihrer Produktionsanwendung und jeder Mitglied der Gruppe erhält sofort Zugriff als Entwickler auf diese Anwendung. Wenn jemand der Gruppe beitritt oder verlässt, müssen Sie nur das Mitglied der Gruppe hinzufügen oder entfernen – keine Rolle mehr einzeln zuweisen.
Wie Gruppen funktionieren
Abschnitt mit dem Titel „Wie Gruppen funktionieren“- Eine Gruppe ist org-spezifisch — sie gehört einer Organisation an und kann nicht auf mehrere Orgs ausgedehnt werden.
- Sie zuweisen Sie Rollen einer Gruppe auf die gleiche Weise wie Sie Rollen einer Benutzer zuweisen — die Gruppe erscheint als Principal in Rolle-Zuweisungen.
- Wenn die Berechtigungen eines Benutzers überprüft werden, werden seine Gruppenmitgliedschaften automatisch aufgelöst. Wenn eine seiner Gruppen eine Rolle hat, die die erforderliche Berechtigung erteilt, wird der Zugriff gewährt.
- Ein Benutzer kann mehrere Gruppen angehören, und die Berechtigungen aus allen Gruppen werden kombiniert.
Gruppen anzeigen
Abschnitt mit dem Titel “Gruppen anzeigen”
Navigieren Sie zum Gruppen Tab in Ihren Organisationseinstellungen. Die Gruppenliste zeigt jede Gruppe Name, Beschreibung, Rolle, Erstellungsdatum, und Aktionen (Bearbeiten oder Löschen).
Ein Gruppen erstellen
Abschnitt mit dem Titel „Ein Gruppen erstellen“Klicken Sie auf die '+'-Taste, um die Seite für die Gruppen-Erstellung zu öffnen: Klicken Sie auf die '+'-Taste, um die Seite für die Gruppen-Erstellung zu öffnen: Klicken Sie auf die '+'-Taste, um die Seite für die Gruppen-Erstellung zu öffnen:
Erfassen:
- Name (erforderlich) und Beschreibung (optional)
- Organisationsrolle — optional eine Org-Ebene-Rolle zuweisen (keine, Admin, Kassenverwalter oder Mitglied)
- Zugriffssteuerung Registerkarte — App-Ebene-Rollen zuweisen, indem Sie auf '+' klicken, eine App auswählen und eine Rolle (z. B. App-Hochloader, App-Entwickler) auswählen+ App hinzufügen
Sie benötigen Super Admin oder Admin um Gruppen zu erstellen.
Gruppenmitglieder verwalten
Abschnitt mit dem Titel “Gruppenmitglieder verwalten”Klicken Sie auf eine Gruppe, um ihre Detailansicht zu öffnen. Wechseln Sie zum Mitglieder Tab:
Hier können Sie die aktuellen Mitglieder und ihre E-Mails anzeigen. Klicken + Hinzufügen Mitglieder hinzufügen:
Die Modalliste zeigt alle Organisationen-Mitglieder an. Suchen Sie nach Namen, markieren Sie die Mitglieder, die Sie hinzufügen möchten, und klicken Sie auf Mitglieder hinzufügen.
Rechnung
NurOnly Super Admin (org_super_admin) und Rechnungsverwaltung (org_billing_admin) kann die Rechnungsverwaltung verwalten. Die Pläne sind mit einer Organisation verbunden, nicht mit Ihrem persönlichen Konto.
Häufig gestellte Fragen
Abschnitt mit dem Titel „Häufig gestellte Fragen“Kann ich mehr als eine Organisation erstellen?
Abschnitt mit dem Titel „Kann ich mehr als eine Organisation erstellen?“Ja. Sie können so viele Organisationen erstellen, wie Sie benötigen, und zwischen ihnen wechseln, indem Sie den Organisationen-Selektor im Seitenleiste verwenden.
Wie konfiguriere ich Sicherheitsrichtlinien?
Abschnitt mit dem Titel „Wie konfiguriere ich Sicherheitsrichtlinien?“Super-Admins können die 2-Faktor-Authentifizierung, Passwortrichtlinien und API-Sicherheit der Schlüssel von der Sicherheit Registerkarte konfigurieren. Siehe Organisations-Sicherheit für Details.
Kann ich jemanden nur auf ein bestimmtes App oder Kanal zugreifen lassen?
Abschnitt mit dem Titel „Kann ich jemanden nur auf ein bestimmtes App oder Kanal zugreifen lassen?“Ja – erteile ihnen eine app-basierte Rolle (wie App-Entwickler oder App Leser) über die Mitgliederseite oder die Zugriffsseite des Apps. Sie können ihre Zugriffsrechte pro Kanal weiter anpassen, indem Sie Kanal-Zugriffs-Überprüfungenanwenden. Siehe Zugriffssteuerungsreferenz für die vollständige Liste der Rollen.
Was ist der Unterschied zwischen Admin und App Admin?
Abschnitt mit dem Titel "Was ist der Unterschied zwischen Admin und App Admin?"Admin (org_admin) hat die Autorität über die gesamte Organisation — alle Apps, alle Kanäle, alle Mitglieder. App Admin (app_admin) hat denselben Stufen der Kontrolle, aber nur über eine bestimmte App und deren Kanäle. Verwenden Sie App Admin, wenn Sie die volle Kontrolle einer App delegieren möchten, ohne Zugriff auf den Rest der Organisation zu gewähren.