Organisation
Ein Setup-Vorschlag mit den Installations-Schritten und der vollständigen Markdown-Guideline für diesen Plugin kopieren.
Was ist die Organisation?
Abschnitt mit der Überschrift „Was ist die Organisation?“Die Organisation ermöglicht es Ihnen, Apps mit Ihrem Team zu teilen, während Sie genau kontrollieren können, wer was tun kann. Jedes Capgo Konto gehört mindestens einer Organisation an, und Sie können so viele Organisationen erstellen, wie Sie benötigen.
Der Zugriff wird über Zugriffssteuerung auf der Grundlage von Rollen (RBAC)gesteuert. Jeder Teammitglied wird einer Rolle zugewiesen – entweder auf Organisationsebene oder auf eine bestimmte App beschränkt –, die bestimmt, was sie sehen und tun können. Der Zugriff auf Kanäle kann weiter feinjustiert werden, indem per-Kanal-Zugriffsüberprüfungen durchgeführt werden.
Übersicht über die Organisationseinstellungen
Abschnitt mit der Überschrift „Übersicht über die Organisationseinstellungen“
Die Einstellungen zur Organisation werden durch Klicken auf Einstellungen in der linken Seitenleiste, dann durch Auswahl der Organisation Registerkarte oben. Von dort aus können Sie zwischen den folgenden Abschnitten navigieren:
| Registerkarte | Beschreibung |
|---|---|
| Allgemein | Organisationsname, Logo und Management-E-Mail anzeigen und bearbeiten |
| Mitglieder | Mitglieder und ihre Berechtigungen verwalten |
| Gruppen | Benutzen und verwalten Sie Gruppen von Benutzern für die Massenberechtigung |
| API Schlüssel | Verwalten Sie API-Schlüssel für die programmatische Zugriffsberechtigung |
| Pläne | Zugriff und Verwaltung Ihres Abonnementsplans |
| Kredite | Zugriff und Kauf zusätzlicher Kredite |
| Sicherheit | Konfigurieren Sie Sicherheitsrichtlinien (2FA, Passwortsicherheitsanforderungen) |
| Verwendung | Überwachen Sie die Verwendungstatistiken Ihres Unternehmens |
| Audit-Protokolle | Aktivitätsprotokolle für Ihre Organisation anzeigen |
| Webhooks | Webhook-Integrationen konfigurieren |
| Abrechnung | Abrechnungs- und Rechnungsinformationen verwalten |
Wie Sie zwischen Organisationen wechseln
Abschnitt "Wie Sie zwischen Organisationen wechseln"Klicken Sie auf den Organisationsauswahlmenü das Dropdown-Menü oben links im Seitenleiste, um die Organisationen anzuzeigen und zwischen ihnen zu wechseln, zu denen Sie Zugriff haben.
Mitglieder verwalten
Abschnitt "Mitglieder verwalten"Mitglieder anzeigen
Abschnitt: "Mitglieder anzeigen"
Der Mitgliederabschnitt zeigt alle Benutzer an, die Zugriff auf Ihre Organisation haben, mit ihren:
- Mitglied: Avatar und Name
- Rolle: Aktuelle Rolle (Super Admin, Admin, Kassenverwalter oder Mitglied) mit einem Aktiv oder Ausstehend Badge
- Aktionen: Rolle bearbeiten, Anwendungszugriff verwalten oder aus Organisation entfernen
Aktive Mitglieder werden nach Rolle priorisiert sortiert. Ausstehende Einladungen erscheinen mit einer orangefarbenen Ausstehend Marke.
Mitglied einladen
Abschnitt mit dem Titel “Mitglied einladen”- Klicken Sie auf die + Hinzufügen Schaltfläche in der Mitglieder-Sektion
- A Wählen Sie eine Rolle Modal wird erscheinen — wählen Sie die Org-Ebene-Rolle für den neuen Mitglied:
Die verfügbaren Org-Ebene-Rollen sind:
- Mitglied — Nur Leserecht
- Kassenverwalter — Nur Kassenzugriff
- Administrator — Vollzugriff (keine Kasse, keine Löschung)
- Super Administrator — Vollzugriff mit Ausnahme der Kasse und Löschung
- Klicken Bestätigen, dann füllen Sie das Einladungsfeld (E-Mail, optional Vor- und Nachname, Captcha) aus und klicken Einladung senden.
Der eingeladene Benutzer erhält eine E-Mail mit einem Zauberlink. Wenn er ihn akzeptiert, wird er der Organisation mit der ausgewählten Rolle hinzugefügt.
Anwendungsebene-Rollen zuweisen
Abschnitt mit dem Titel “Anwendungsebene-Rollen zuweisen”Neben der Organisationsebene-Rolle können Sie einem Mitglied Zugriff auf bestimmte Apps mit einer spezifischeren Rolle geben. Klicken Sie auf den Zugriffssteuerung Schaltfläche (Schild-Icon) neben einem Mitglied, um das App-Zugriffsmodul zu öffnen:
Aus diesem Modul können Sie:
- Nach einer App suchen und auswählen
- Wählen Sie eine App-Roll aus dem Dropdown-Menü
Die verfügbaren App-Rollen sind:
- App-Administrator — Vollzugriff auf eine App
- App-Entwickler — Hochladen von Bundles, Geräte verwalten, aber keine zerstörerischen Operationen
- App-Hochloader — Lesen von App-Daten und Hochladen von Bundles
- App-Leser — Nur-Lese-Zugriff auf eine App
- Klicken Zuweisen __CAPGO_KEEP_0__ die Rolle zuweisen.
Mitgliedrolle bearbeiten
Abschnitt mit dem Titel „Mitgliedrolle bearbeiten“Klicken Sie auf das Bearbeitungs-Icon (Zange) neben einem Mitglied, um ihre Organisationsebene-Rolle zu ändern. Das gleiche Wählen Sie eine Rolle Wird ein Modal mit der aktuellen Rolle vorausgewählt.
Beschränkungen:
- Sie können die Rolle des Organisationsschöpfers nicht ändern.
- Sie können den letzten Super-Admin nicht entfernen – es muss immer mindestens ein solcher vorhanden sein.
- Ein Super-Admin aufwerten oder herabstufen erfordert, dass Sie selbst Super-Admin sind.
Ein Mitglied entfernen
Abschnitt mit dem Titel „Mitglied entfernen“
Klicken Sie auf die Lösch-Taste (Müll-Icon) neben einem Mitglied. Ein Bestätigungsdialog wird erscheinen und warnen, dass diese Aktion nicht rückgängig gemacht werden kann. Klicken Sie dann Löschen um zu bestätigen. Dies entzieht ihnen sofort alle Zugriffe auf die Organisation, ihre Apps und ihre Kanäle.
Übersicht über Rollen
__CAPGO_KEEP_0__ verwendetCapgo uses mit Rollen, die nach Umfang organisiert sind. Sie können eine Rolle auf der Ebene der Organisation (Zugriff auf alles) zuweisen oder sie auf eine einzelne Ebene beschränken. Rollenübersicht __CAPGO_KEEP_0__ verwendet eine rollenbasierte Zugriffssteuerung Anwendung. Der Zugriff auf den Kanal kann weiter anhand von pro-Kanal-Überprüfungen angepasst werden.
Organisationsrollen
Abschnitt mit dem Titel „Organisationsrollen“Zugeteilt, wenn Sie einen Mitglied einladen. Sie gelten für die gesamte Organisation.
| Rolle | Internes Name | Beschreibung |
|---|---|---|
| Super Admin | org_super_admin | Vollzugriff — Rechnung, Löschung, Übertragung. Automatisch den Organisationsersteller zugewiesen. |
| Admin | org_admin | Vollzugrstellung — Mitglieder, Anwendungen, Kanäle verwalten. Keine Rechnung, keine Löschung. |
| Rechnungsverwaltung | org_billing_admin | Rechnungsbetrieb — Zahlungs-, Rechnungs- und Rechnungsprüfungsansicht. Kein Zugriff auf Apps oder Mitglieder. |
| Mitglied | org_member | Leserecht auf der gesamten Organisation und allen ihren Apps. |
App-Rollen
Abschnitt mit dem Titel „App-Rollen“Gespalten auf eine einzelne App. Wenden Sie diese an, wenn ein Teammitglied nur an einer App arbeiten soll, nicht an der gesamten Organisation.
| Rolle | Internes Name | Beschreibung |
|---|---|---|
| App-Administrator | app_admin | Vollzugriff auf eine App — Kanäle, Geräte, Team. Die App kann nicht gelöscht oder übertragen werden. |
| App-Entwickler | app_developer | Bundles hochladen, Geräte verwalten, Builds auslösen, Kanäle aktualisieren. Keine Löschung oder Änderungen der Einstellungen. |
| App-Uploader | app_uploader | Leserecht + Hochladen neuer Bundle-Versionen |
| App-Leser | app_reader | Leserecht — Statistiken, Bundles, Kanäle, Protokolle, Geräte |
Kanal-Berechtigungs-Überschreibungen
Abschnitt mit dem Titel „Kanal-Berechtigungs-Überschreibungen“Standardmäßig wird der Zugriff auf den Kanal von der Rolle des Apps geerbt. Sie können bestimmte Kanal-Berechtigungen pro Benutzer oder Gruppe überschreiben — zum Beispiel, einem App-Leser auch die Möglichkeit zu geben, Bundles auf dem Kanal zu verknüpfen. Siehe staging App-basierte Zugriffsverwaltung unten, wie dies konfiguriert werden kann. Channel permission overrides
Anwendungsbereichs-Zugriffsverwaltung
Abschnitt mit dem Titel “Anwendungsbereichs-Zugriffsverwaltung”Jede Anwendung hat eine eigene Zugriff Registerkarte, auf der Sie festlegen können, wer Zugriff auf die Anwendung hat und was sie tun können – einschließlich Anwendungsrollen und pro-Kanal-Rechte-Überprüfungen.
Anzeige der Anwendungszugriffe
Abschnitt mit dem Titel “Anzeige der Anwendungszugriffe”
Navigieren Sie zu Ihrer App und klicken Sie auf die Zugriff Taste. Die Zugriffsliste zeigt jeden Benutzer oder Gruppe mit ihren:
- E-Mail — die E-Mail des Benutzers (oder Gruppenname)
- Rolle — ihre App-Rolle (App-Admin, App-Entwickler, App-Hochloader oder App-Leser)
- Eingeräumt am — wann die Rolle zugewiesen wurde
- Aktionen — Kanalberechtigungen (Schildsymbol), Bearbeiten der Rolle (Zange-Symbol) und Entfernen (Papierkorb-Symbol)
Eine App-Rolle ändern
Abschnitt mit dem Titel „Eine App-Rolle ändern“Klicken Sie auf den bearbeiten Schaltfläche (Zange-Icon) neben einem Benutzer, um seine App-Rolle zu ändern:
Wählen Sie die neue Rolle und klicken Sie auf Bestätigen. Die verfügbaren Rollen sind:
- App-Entwickler — Bundles hochladen, Geräte verwalten, aber keine zerstörerischen Operationen
- App-Hochloader — App-Daten lesen und Bundles hochladen
- App Leser — Nur-Lese-Zugriff
Kanalberechtigungen überschreiben
Abschnitt mit dem Titel “Kanalberechtigungen überschreiben”Klicken Sie auf Kanalberechtigungen Schutzsymbol-Button neben einem Benutzer, um seine Standardkanalberechtigungen zu überschreiben:
Das Modall zeigt den aktuellen App-Rollen des Benutzers an und listet alle Kanäle mit drei Berechtigungen auf, die einzeln überschrieben werden können:
| Berechtigung | Beschreibung |
|---|---|
| Lesen | Der Kanal und seine aktuelle Bundle anzeigen |
| Historie | Die Bundle-Zuweisungsgeschichte anzeigen |
| Bundle zuordnen | Ein Bundle setzen oder ändern, das auf dem Kanal aktiv ist |
Jede Berechtigung ist standardmäßig Standard (zulassen) — bedeutet, dass es sich von der Rolle des Apps ableitet. Sie können jede Berechtigung explizit ändern. Zulassen oder Verweigern für einen bestimmten Kanal, wodurch Ihnen eine feinmaschige Kontrolle ohne Änderung der Rolle des Benutzers zur Verfügung steht.
Gruppen ermöglichen Ihnen, Rollen einer Gruppe von Benutzern gleichzeitig zuzuweisen, anstatt jede Mitgliedschaft einzeln zu verwalten. Eine Gruppe gehört einer Organisation an und kann Rollenzuweisungen auf jedem Umfang — Organisation oder App — aufweisen.
Beispiel: Erstellen Sie eine „QA-Team“-Gruppe und weisen ihr die Rolle des App-Entwicklers Rollenzuweisung an Ihre Produktionsanwendung und jeder Mitglied der Gruppe erhält sofort Zugriff als Entwickler auf diese Anwendung. Wenn jemand der Gruppe beitritt oder verlässt, müssen Sie nur diese Person in die Gruppe ein- oder ausschließen – es ist nicht notwendig, die individuellen Rollenzuweisungen anzupassen.
Wie Gruppen funktionieren
Ein Gruppe ist- org-scope — sie gehört einer Organisation an und kann nicht auf mehrere Orgs ausgedehnt werden. Sie zuweisen Rollen einer Gruppe auf die gleiche Weise wie Sie Rollen einem Benutzer zuweisen — die Gruppe erscheint als Principal in Rollenzuweisungen.
- Wenn die Berechtigungen eines Benutzers überprüft werden, werden seine Gruppenmitgliedschaften automatisch aufgelöst. Wenn eine der Gruppen eine Rolle besitzt, die die erforderliche Berechtigung gewährt, wird der Zugriff gewährt.
- Ein Benutzer kann mehrere Gruppen angehören und die Berechtigungen aller Gruppen werden kombiniert.
- Gruppen anzeigen
Wie Gruppen angezeigt werden
Gruppenliste
Navigieren Sie zur Gruppen Registerkarte in Ihren Organisationseinstellungen. Die Gruppenliste zeigt jedes Gruppens __CAPGO_KEEP_0__, __CAPGO_KEEP_1__, __CAPGO_KEEP_2__, __CAPGO_KEEP_3__, und __CAPGO_KEEP_4__ (Bearbeiten oder Löschen).
Eine Gruppe erstellen
Abschnitt mit dem Titel „Eine Gruppe erstellen“Klicken Sie auf den + Hinzufügen Button, um die Gruppenerstellungsseite zu öffnen:
Füllen Sie ein:
- Name (Pflichtfeld) und Beschreibung (optional)
- Organisationsrolle — optional eine Org-Ebene-Rolle zuweisen (Keine, Admin, Kassenverwalter oder Mitglied)
- Zugriffssteuerung Registerkarte — Rollen zuweisen, indem Sie auf '+' klicken App hinzufügen, indem Sie eine App auswählen und eine Rolle (z.B. App-Uploader, App-Entwickler) wählen
Sie benötigen Super Administrator oder Administrator um Gruppen zu erstellen.
Mitglieder einer Gruppe verwalten
Abschnitt mit dem Titel „Mitglieder einer Gruppe verwalten“Klicken Sie auf eine Gruppe, um ihre Detailansicht zu öffnen. Wechseln Sie zur Mitglieder Registerkarte:
Hier können Sie die aktuellen Mitglieder und ihre E-Mails anzeigen. Klicken Sie zum Hinzufügen von Mitgliedern: Mitglieder zur Gruppe hinzufügen
Mitglieder hinzufügen Tip.
Nur Super Administrator (org_super_admin) und Rechnungsverwalter (org_billing_admin) kann die Rechnung verwalten. Die Pläne sind mit einer Organisation verbunden, nicht mit Ihrem persönlichen Konto.
Kann ich mehr als eine Organisation erstellen?
Kapitel: Kann ich mehr als eine Organisation erstellen?Ja. Sie können so viele Organisationen erstellen, wie Sie benötigen, und zwischen ihnen wechseln, indem Sie den Organisationen-Selektor im Seitenleiste verwenden.
Wie konfiguriere ich Sicherheitsrichtlinien?
Kapitel: Wie konfiguriere ich Sicherheitsrichtlinien?Super-Admins können die 2FA-Erforderlichkeit, Passwortrichtlinien und API-Sicherheit der Schlüssel von der Sicherheit Registerkarte konfigurieren. Siehe Organisations-Sicherheit für Details.
Kann ich jemandem nur Zugriff auf eine App oder einen Kanal geben?
Kapitel: Kann ich jemandem nur Zugriff auf eine App oder einen Kanal geben?Ja — erteile ihnen eine app-gespeerte Rolle (wie Entwickler für Apps oder Leser für Apps) über die Mitgliederseite oder die Zugriffsoption der App. Du kannst ihre Zugriffsrechte pro Kanal weiter anpassen, indem du Kanal-Zugriffs-Überprüfungenverwendest. Siehe Zugriffssteuerungsreferenz für die vollständige Liste der Rollen.
Was ist der Unterschied zwischen Admin und App Admin?
Abschnitt mit dem Titel „Was ist der Unterschied zwischen Admin und App Admin?“Admin (org_adminHat die volle Kontrolle über die gesamte Organisation — alle Apps, alle Kanäle, alle Mitglieder. App-Admin (app_adminHat denselben Kontrollstufenstand, aber nur über eine bestimmte App und deren Kanäle. Verwenden Sie App-Admin, wenn Sie die volle Kontrolle über eine App delegieren möchten, ohne Zugriff auf den Rest der Organisation zu gewähren.
Fortsetzen Sie von Organisation
Sektion mit dem Titel “Fortsetzen Sie von Organisation”Wenn Sie " Organisation " zur Planung von Dashboard und API-Operationen verwenden, verbinden Sie sie mit API-Übersicht für die Implementierungsdetails in der API-Übersicht Einführung für die Implementierungsdetails in der Einführung API Schlüssel für die Implementierungsdetails in API Schlüssel, Geräte für die Implementierungsdetails in Geräte, und Bundles für die Implementierungsdetails in Bundles.