Zum Inhalt springen

Organisation

Die Organisation ermöglicht es Ihnen, Apps mit Ihrem Team zu teilen, während Sie genau kontrollieren können, wer was tun kann. Jedes Capgo-Konto gehört mindestens einer Organisation an, und Sie können so viele Organisationen erstellen, wie Sie benötigen.

Der Zugriff wird über Zugriffssteuerung auf der Grundlage von Rollen (RBAC)Jeder Teammitglied wird einer Rolle zugewiesen – entweder auf Organisationsebene oder auf eine bestimmte App beschränkt –, die bestimmt, was sie sehen und tun können. Der Zugriff auf Kanäle kann weiter feinjustiert werden, indem per-Kanal-Zugriffsrechte überschrieben werden.


Organisations-Einstellungen Übersicht

Die Organisationseinstellungen werden durch Anklicken von Einstellungen im linken Seitenleiste, dann durch Auswahl der Organisation Überschrift oben. Von dort aus können Sie zwischen den folgenden Abschnitten navigieren:

RegisterkarteBeschreibung
AllgemeinOrganisationsname, Logo und Management-E-Mail anzeigen und bearbeiten
MitgliederMitglieder verwalten und ihre Berechtigungen
GruppenGruppen von Benutzern erstellen und verwalten für die Massenberechtigung
API SchlüsselVerwalten Sie API-Schlüssel für die programmatische Zugriff
AbonnementsIhr Abonnementplan anzeigen und verwalten
KrediteKredite anzeigen und kaufen
SicherheitSicherheitsrichtlinien konfigurieren (2FA, Passwortanforderungen)
VerwendungÜberwache die Verwendungszahlen deiner Organisation
RechnungsabgrenzungZeige Aktivitätsprotokolle für deine Organisation an
WebhooksKonfiguriere Webhook-Integrationsmöglichkeiten
RechnungVerwalte Rechnungsinformationen und Rechnungen

Klicken Sie auf den Organisationsauswahl Dropdown in der Nähe der oberen linken Ecke des Seitenleisten, um und zwischen Organisationen zu wechseln, zu denen Sie Zugriff haben.


Organisationsmitgliederliste

Die Mitgliederliste zeigt alle Benutzer an, die Zugriff auf Ihre Organisation haben, mit ihren:

  • Mitglied: Avatar und Name
  • : Aktuelle Rolle (Super Admin, Admin, Kassenverwalter oder Mitglied) mit einemAktiv Aktiv oder Ausstehend Abzeichen
  • Aktionen: Rolle bearbeiten, App-Zugriff verwalten oder aus Organisation entfernen

Aktive Mitglieder werden nach Priorität der Rolle sortiert. Ausstehende Einladungen erscheinen mit einem orangefarbenen Ausstehend Abzeichen.

  1. Klicken Sie auf die ‘+ Hinzufügen’ Klicken Sie auf die ‘+ Hinzufügen’ Schaltfläche in der Mitglieder-Sektion
  2. A Wähle eine Rolle Ein Modalfenster wird erscheinen — wähle die Organisationsebene-Rolle für das neue Mitglied:
Modalfenster zur Rolle

Die verfügbaren Organisationsebene-Rollen sind:

  • Mitglied — Nur Leserecht
  • Kassenverwalter — Nur Kassenzugriff
  • Administrator — Vollzugriff (keine Kasse, keine Löschung)
  • Super Admin — Vollständige Kontrolle
  1. Klicken Sie Bestätigen, dann füllen Sie das Einladungsfeld aus (E-Mail, optional Vor- und Nachname, Captcha) und klicken Sie Einladung senden.

Der eingeladene Benutzer erhält eine E-Mail mit einem Magischen Link. Wenn er ihn akzeptiert, wird er der Organisation mit der ausgewählten Rolle hinzugefügt.

Jenseits der Organisationsebene-Rolle können Sie einem Mitglied Zugriff auf bestimmte Apps mit einer genaueren Rolle geben. Klicken Sie auf den Zugriffssteuerung Schaltfläche (Schild-Icon) neben einem Mitglied, um den App-Zugriffsmodus zu öffnen:

Zugriffssteuerung-Modale

Aus dieser Modale können Sie:

  1. Suchen und eine App auswählen
  2. Wählen Sie eine App-Rolle aus dem Dropdown-Menü
App-Rolle-Dropdown

Die verfügbaren App-Rollen sind:

  • App-Administrator — Vollständige Verwaltung einer App
  • App-Entwickler — Bundles hochladen, Geräte verwalten, aber keine zerstörerischen Operationen
  • App-Hochloader — App-Daten lesen und Bundles hochladen
  • App Reader — Nur Leserecht auf eine App
  1. Klicken Zuweisen um die Rolle zu erteilen.

Ein Mitglied rollen bearbeiten

Überschrift: Ein Mitglied rollen bearbeiten

Klicken Sie auf das Bearbeitungssymbol (Zange-Icon) neben einem Mitglied, um dessen Organisationsebene-Rolle zu ändern. Das gleiche Eine Rolle wählen sollte ein Modalfenster mit der aktuellen Rolle als Voreinstellung erscheinen.

Beschränkungen:

  • Sie können die Rolle des Organisationsschöpfers nicht ändern
  • You können den letzten Super Admin nicht entfernen — es muss immer mindestens ein solcher vorhanden sein
  • Um einen Super Admin zu promoten oder zu demoten, müssen Sie selbst Super Admin sein
Bestätigung zum Löschen

Klicken Sie auf die Lösch-Taste (Müllsymbol) neben einem Mitglied. Ein Bestätigungsdialog wird erscheinen und warnt, dass diese Aktion nicht rückgängig gemacht werden kann. Klicken Sie dann Löschen um zu bestätigen. Dies entzieht ihnen sofort alle Zugriffe auf die Organisation, ihre Apps und ihre Kanäle.


Capgo verwendet role-based access control mit Rollen, die nach Umfang organisiert sind. Sie können eine Rolle auf der Organisationsebene (Zugriff auf alles) zuweisen oder sie auf eine einzelne App beschränken. Organisation Ebene (Zugriff auf alles) oder auf eine einzelne App beschränken. AppKanalzugriff kann weiter an die Bedürfnisse angepasst werden, indem per Kanal spezifische Berechtigungen überschrieben werden.

Zugeteilt, wenn Sie einen Mitglied einladen. Sie gelten für die gesamte Organisation.

RolleInterne BezeichnungBeschreibung
Super Administratororg_super_adminVollzugstätigkeit — Rechnung, Löschung, Übertragung. Automatisch den Organisationsersteller zugewiesen.
Adminorg_adminVollzugstätigkeit — Mitglieder, Apps, Kanäle verwalten. Keine Rechnung, keine Löschung.
Rechnungsverwalterorg_billing_adminRechnung nur — Zahlung, Rechnungen, Rechnungsprüfung anzeigen. Kein Zugriff auf Apps oder Mitglieder.
Mitgliedorg_memberLeserecht auf der gesamten Organisation und allen Apps.

Gespeichert auf einer einzelnen App. Wenden Sie diese an, wenn ein Teammitglied nur an einer App arbeiten soll, nicht an der gesamten Organisation.

Rolle__CAPGO_KEEP_0__Beschreibung
App-Adminapp_adminVollzugriff auf eine App — Kanäle, Geräte, Team. Die App kann nicht gelöscht oder übertragen werden.
App-Entwicklerapp_developerBundles hochladen, Geräte verwalten, Builds auslösen, Kanäle aktualisieren. Keine Löschung oder Änderungen der Einstellungen.
App-Hochloaderapp_uploaderLeserecht + Hochladen neuer Bundle-Versionen.
App-Leserapp_readerLeserecht — Statistiken, Bundles, Kanäle, Protokolle, Geräte.

Standardmäßig wird der Zugriff auf den Kanal von der Rolle der App geerbt. Sie können spezifische Kanalrechte pro Benutzer oder Gruppe überschreiben — zum Beispiel, einem App-Leser auch die Möglichkeit zu geben, Bundles auf dem Kanal zu verknüpfen. staging Kanal. Siehe Anwendungsebene Zugriffsverwaltung Siehe unten, wie Sie diese konfigurieren können.


Jede Anwendung hat eine eigene Zugriff Registerkarte, auf der Sie festlegen können, wer Zugriff auf die Anwendung hat und was er tun kann – einschließlich Anwendungsrollen und pro-Kanal-Berechtigungsüberwachungen.

Anwendungszugriff anzeigen

Zugriff auf die Anwendung anzeigen
Zugriff auf Anwendung

Navigieren Sie zu Ihrer Anwendung und klicken Sie auf den Zugriff tab. Die Zugriffsliste zeigt jeden Benutzer oder Gruppe mit ihren:

  • E-Mail — die E-Mail-Adresse des Benutzers (oder Gruppenname)
  • Rolle — ihre Anwendungsebene-Rolle (Anwendungsadministrator, Anwendungsdeveloper, AnwendungsUploader oder Anwendungsleser)
  • Eingeräumt am — wann die Rolle zugewiesen wurde
  • Aktionen — Kanalberechtigungen (Schild-Symbol), Rolle bearbeiten (Zange-Symbol) und entfernen (Papierkorb-Symbol)

Klicken Sie auf den bearbeiten Schaltfläche (Zange-Symbol) neben einem Benutzer, um seine App-Ebene-Rolle zu ändern:

Wählen Sie eine App-Rolle

Wählen Sie die neue Rolle und klicken Sie auf Bestätigen. Die verfügbaren Rollen sind:

  • Entwickler der App — Bundel hinzufügen, Geräte verwalten, aber keine zerstörerischen Operationen
  • App-Upload-Tool — App-Daten lesen und Bundel hochladen
  • App-Leser — Nur-Lese-Zugriff

Kanal-Berechtigungen überschreiben

Überschreiben von Kanalberechtigungen

Klicken Sie auf Kanalberechtigungen den Button (Schild-Symbol) neben einem Benutzer, um seine Standardkanalberechtigungen zu überschreiben:

Kanalberechtigungen-Modalliste

Das Modalliste zeigt den aktuellen App-Rollen des Benutzers an und listet alle Kanäle mit drei Berechtigungen auf, die einzeln überschrieben werden können:

BerechtigungBeschreibung
LesenDer Kanal und dessen aktuelles Bundle anzeigen
HistorieDie Bundle-Zuweisungshistorie anzeigen
Associate BundleBundle auf dem Kanal setzen oder ändern

Jede Berechtigung ist standardmäßig Standard (erlauben) — bedeutet, dass sie von der App-Rolle geerbt wird. Sie können jede Berechtigung auf "Erlauben" oder "Verweigern" für einen bestimmten Kanal ändern, um fein abgestimmte Kontrolle ohne Änderung der Gesamtrolle des Benutzers zu erhalten. Erlauben oder Verweigern für einen bestimmten Kanal, um fein abgestimmte Kontrolle ohne Änderung der Gesamtrolle des Benutzers zu erhalten.


Gruppen ermöglichen Ihnen, Rollen einer Gruppe von Benutzern zuweisen, anstatt jede Mitgliedschaft einzeln zu verwalten. Eine Gruppe gehört zu einer Organisation und kann Rollenzuweisungen auf jedem Umfang — Organisation oder App — aufweisen.

Beispiel: Erstelle eine Gruppe „QA-Team“, zuweise ihr die Rolle "App-Entwickler" auf deiner Produktionsanwendung und jeder Mitglied dieser Gruppe erhält sofort Zugriff als Entwickler auf diese Anwendung. Wenn jemand der Gruppe beitritt oder verlässt, musst du nur das Mitglied der Gruppe hinzufügen oder entfernen – keine Rollebindung muss geändert werden. Wie Gruppen funktionieren Abschnitt mit dem Titel "Wie Gruppen funktionieren"

Eine Gruppe ist

organisationsbezogen
  • — sie gehört einer Organisation an und kann nicht auf mehrere Orgs ausgedehnt werden. Du zuweisst Rollen einer Gruppe genauso wie Rollen einem Benutzer – die Gruppe erscheint als Principal in der Rollebindung. Wenn die Berechtigungen eines Benutzers überprüft werden, werden seine Gruppenmitgliedschaften automatisch aufgelöst. Wenn eine seiner Gruppen eine Rolle hat, die die erforderliche Berechtigung erteilt, wird der Zugriff gewährt.
  • Ein Benutzer kann mehrere Gruppen angehören und die Berechtigungen aller Gruppen werden kombiniert.
  • __CAPGO_KEEP_0__
  • __CAPGO_KEEP_0__
Gruppenliste

Navigieren Sie zum Gruppen Tab in Ihren Organisationseinstellungen. Die Gruppenliste zeigt den Namen, die Beschreibung, die Rolle, die Erstellungsdatum und die Aktionen jeder Gruppe an. Name, Beschreibung, Rolle, Erstellungsdatum, und Aktionen (bearbeiten oder löschen).

Klicken Sie auf den + Hinzufügen Schaltfläche, um die Seite zur Erstellung einer Gruppe zu öffnen:

Seite zur Gruppenbildung

Füllen Sie aus:

  1. Name (Pflichtfeld) und Beschreibung (optional)
  2. Organisationsrolle — optional: Zuordnen einer Organisationsebene-Rolle (keine, Administrator, Kassenverwalter oder Mitglied)
  3. Zugriffssteuerung Registerkarte — Zuordnen von Anwendungsebene-Rollen, indem Sie auf '+' klicken + App hinzufügen, eine App auswählen und eine Rolle (z. B. App-Upload-Administrator, App-Entwickler) wählen

Sie benötigen Super-Administrator oder Administrator um Gruppen zu erstellen.

Klicken Sie auf eine Gruppe, um ihre Detailansicht zu öffnen. Wechseln Sie zur Mitglieder Registerkarte:

Gruppen-Detailansicht — Registerkarte ‘Mitglieder’

Von hier aus können Sie die aktuellen Mitglieder und ihre E-Mail-Adressen anzeigen. Klicken Sie auf + Hinzufügen um Mitglieder hinzuzufügen:

Hinzufügen von Mitgliedern zur Gruppe

Das Modalfenster zeigt alle Organisationen-Mitglieder an. Suchen Sie nach Namen, überprüfen Sie die Mitglieder, die Sie hinzufügen möchten, und klicken Sie auf Hinzufügen von Mitgliedern.


Nur Super Administrator (org_super_admin) und Rechnungsverwaltung (org_billing_admin) können Rechnungen bearbeiten. Die Pläne sind an eine Organisation, nicht an Ihr persönliches Konto, angebunden.


Ja. Sie können so viele Organisationen erstellen, wie Sie benötigen, und zwischen ihnen wechseln, indem Sie den Organisationen-Selektor im Seitenleiste verwenden.

Super-Admins können die 2FA-Erforderung, Passwortrichtlinien und API-Sicherheit der Schlüssel von der Sicherheit Registerkarte konfigurieren. Siehe Organisations-Sicherheit __CAPGO_KEEP_0__.

Kann ich jemanden nur auf eine App oder einen Kanal zugreifen lassen?

Kann ich jemanden nur auf eine App oder einen Kanal zugreifen lassen?

Ja – erteile ihnen eine app-geschnittene Rolle (wie z.B. App-Entwickler oder App-Leser) über die Mitgliederseite oder die Zugriffsoption der App. Du kannst ihre Zugriffsrechte pro Kanal weiter feinjustieren, indem du Kanal-Zugriffs-Überprüfungen verwendest. Siehe Zugriffssteuerungsreferenz für die vollständige Liste der Rollen.

Admin (org_adminhat die volle Autorität über die gesamte Organisation — alle Apps, alle Kanäle, alle Mitglieder. App Admin (app_adminhat denselben Kontrollbereich, aber nur über eine bestimmte App und deren Kanäle. Verwenden Sie App Admin, wenn Sie die volle Kontrolle über eine App delegieren möchten, ohne Zugriff auf den Rest der Organisation zu gewähren.

Wenn Sie " Organisation " zur Planung von Dashboard und API-Operationen verwenden, verbinden Sie sie mit " API-Übersicht" für die Implementierungsdetails in API Übersicht Einführung für die Implementierungsdetails in Einführung API Schlüssel für die Implementierungsdetails in API Schlüssel Geräte für die Implementierungsdetails in Geräte, und Bundles für die Implementierungsdetails in Bundles.