Lompat ke konten

Organisasi

Organisasi memungkinkan Anda berbagi aplikasi dengan tim Anda sambil mengontrol siapa saja yang dapat melakukan apa saja. Setiap akun Capgo milik Anda setidaknya tergabung dalam satu organisasi, dan Anda dapat membuat organisasi sebanyak yang Anda butuhkan.

Akses diatur melalui kontrol akses berdasarkan peran (RBAC). Setiap anggota tim diberikan peran — baik di tingkat organisasi atau terbatas pada aplikasi tertentu — yang menentukan apa yang mereka lihat dan lakukan. Akses kanal dapat disesuaikan lebih lanjut dengan pengaturan izin kanal per-kanal.


Ringkasan Pengaturan Organisasi

Halaman Pengaturan Organisasi diakses dengan mengklik Pengaturan di sidebar kiri, kemudian memilih Organisasi tab di bagian atas. Dari sana, Anda dapat berpindah antara bagian-bagian berikut:

TabDeskripsi
UmumLihat dan edit nama organisasi, logo, dan alamat email pengelolaan
AnggotaKelola anggota tim dan izin mereka
GrupBuat dan kelola grup pengguna untuk pengaturan peran massal
API KunciKelola API kunci untuk akses programatik
RencanaPandang dan kelola rencana langganan Anda
KreditPandang dan beli kredit tambahan
KeamananKonfigurasi kebijakan keamanan (2FA, persyaratan kata sandi)
PenggunaanMonitor statistik penggunaan organisasi Anda
Log AuditPandang log aktivitas untuk organisasi Anda
WebhookKonfigurasi integrasi webhook
PembayaranKelola informasi pembayaran dan faktur

Klik pada selector organisasi dropdown di pojok kiri atas sidebar untuk melihat dan mengganti antara organisasi yang Anda miliki akses.


Daftar Anggota Organisasi

Bagian Anggota menampilkan semua pengguna yang memiliki akses ke organisasi Anda dengan:

  • Anggota: Foto profil dan nama
  • Peran: Peran saat ini (Super Admin, Admin, Manajer Billing, atau Anggota) dengan Aktif atau Menunggu tanda
  • Aksi: Ubah peran, kelola akses aplikasi, atau hapus dari organisasi

Anggota aktif disusun berdasarkan prioritas peran. Undangan menunggu muncul dengan warna oranye Menunggu badge.

  1. Klik tombol + Tambah tombol di bagian Anggota
  2. A Pilih peran modal akan muncul — pilih peran organisasi untuk anggota baru:
Modal Pilih Peran

Peran organisasi yang tersedia:

  • Anggota — Akses baca saja
  • Pengelola Tagihan — Akses tagihan saja
  • Pengatur — Pengaturan lengkap (tidak ada tagihan, tidak ada penghapusan)
  • Super Pengatur — Kontrol lengkap
  1. Klik Konfirmasi, lalu isi formulir undangan (email, nama depan/terakhir opsional, captcha) dan klik Kirim undangan.

Pengguna yang diundang akan menerima email dengan tautan ajaib. Ketika mereka menerima, mereka akan ditambahkan ke organisasi dengan peran yang dipilih.

Selain peran organisasi, Anda dapat memberikan akses anggota ke aplikasi tertentu dengan peran yang lebih spesifik. Klik tombol Access Control (ikon pelindung) di samping anggota untuk membuka modal akses aplikasi:

Modal Access Control

Dari modal ini Anda dapat:

  1. Mencari dan memilih aplikasi
  2. Memilih peran aplikasi dari dropdown
Dropdown peran aplikasi

Peran aplikasi yang tersedia adalah:

  • Admin Aplikasi — Penuh pengaturan administratif sebuah aplikasi
  • Pengembang Aplikasi — Unggah bundle, kelola perangkat, tetapi tidak ada operasi merusak
  • Uploader Aplikasi — Baca data aplikasi dan unggah bundle
  • Pembaca Aplikasi — Akses baca-saja ke sebuah aplikasi
  1. Klik Tetapkan untuk memberikan hak akses.

Klik tombol edit (ikon obeng) di samping anggota untuk mengubah peran mereka di tingkat organisasi. Hal yang sama Pilih peran modal akan muncul dengan peran saat ini yang sudah dipilih secara otomatis.

Keterbatasan:

  • Tidak bisa mengubah peran pembuat organisasi
  • Tidak bisa menghapus Super Admin terakhir — harus ada setidaknya satu
  • Mengangkat atau menurunkan Super Admin memerlukan Anda untuk menjadi Super Admin sendiri
Konfirmasi Hapus dialog

Klik tombol hapus (ikon sampah) di samping anggota. Dialog konfirmasi akan muncul yang mengingatkan bahwa aksi ini tidak dapat dibatalkan. Klik Hapus untuk memastikan. Ini menggugurkan semua akses mereka ke organisasi, aplikasinya, dan salurannya segera.


Capgo menggunakan pengaturan akses berdasarkan peran dengan peran yang diorganisir berdasarkan ruang lingkup. Anda dapat menugaskan peran pada tingkat organisasi (akses ke semua hal), atau membatasinya ke aplikasi tunggal. Akses saluran dapat disesuaikan lebih lanjut dengan pengaturan izin saluran per-saluran.peran organisasi

Ditetapkan ketika Anda mengundang anggota. Mereka berlaku di seluruh organisasi.

PeranNama internalDeskripsi
Super Adminorg_super_adminKontrol penuh — pembayaran, penghapusan, transfer. Ditetapkan secara otomatis kepada pembuat organisasi.
Adminorg_adminPengaturan penuh — mengelola anggota, aplikasi, saluran. Tidak ada pembayaran, tidak ada penghapusan.
Manajer Pembayaranorg_billing_adminPembayaran hanya — lihat/update pembayaran, faktur, audit pembayaran. Tidak ada akses ke aplikasi atau anggota.
Anggotaorg_memberAkses baca-saja di seluruh organisasi dan semua aplikasinya.

Terbatas pada aplikasi tunggal. Gunakan ini ketika anggota tim hanya boleh bekerja pada satu aplikasi, bukan organisasi keseluruhan.

PeranNama InternalDeskripsi
Admin Aplikasiapp_adminKontrol penuh atas satu aplikasi — saluran, perangkat, tim. Tidak dapat menghapus atau mengalihkan aplikasi.
Pengembang Aplikasiapp_developerMuat bundle, kelola perangkat, trigger build, update saluran. Tidak dapat menghapus atau mengubah pengaturan.
Uploader Aplikasiapp_uploaderAkses baca + unggah versi bundle baru.
Aplikasi Pembacaapp_readerAkses baca — statistik, bundle, saluran, log, perangkat.

Dengan default, akses saluran diwarisi dari peran aplikasi. Anda dapat mengatasi izin saluran tertentu per pengguna atau grup — misalnya, memungkinkan Aplikasi Pembaca juga menghubungkan bundle pada saluran. Lihat staging Pengelolaan Akses Aplikasi di bawah ini untuk cara mengkonfigurasi ini. Tip


Masing-masing aplikasi memiliki pengaturan Akses tab di mana Anda dapat mengelola siapa saja yang memiliki akses ke aplikasi dan apa yang dapat mereka lakukan — termasuk peran aplikasi dan pengaturan izin kanal per-channel.

Tab Akses Aplikasi

Pergi ke aplikasi Anda dan klik tab Akses Daftar akses menampilkan setiap pengguna atau grup dengan: __CAPGO_KEEP_0__

  • Email — alamat email pengguna (atau nama grup)
  • Role — peran aplikasi (Admin Aplikasi, Pengembang Aplikasi, Pengunggah Aplikasi, atau Pembaca Aplikasi)
  • Diberikan pada — kapan peran diberikan
  • Aksi — izin kanal (ikon pelindung), edit peran (ikon obeng), dan hapus (ikon sampah)

Klik tombol edit button (wrench icon) di samping pengguna untuk mengubah peran aplikasi mereka:

Pilih peran aplikasi

Pilih peran baru dan klik Konfirmasi. Peran yang tersedia adalah:

  • Pengembang Aplikasi — Unggah bundle, mengelola perangkat, tetapi tidak ada operasi merusak
  • Pengunggah Aplikasi — Baca data aplikasi dan unggah bundle
  • Pengguna Aplikasi — Akses baca-saja

Klik tombol izin saluran tombol (ikon pelindung) di samping pengguna untuk mengatasi izin saluran default mereka:

Modal izin saluran

Modal menampilkan peran aplikasi saat ini pengguna dan menampilkan semua saluran dengan tiga izin yang dapat diatasi secara individu:

IzinDeskripsi
BacaLihat saluran dan bundle saat ini
RiwayatLihat riwayat pengaturan bundle
Hubungkan bundleAtur atau ubah bundle aktif pada saluran

Setiap izin default adalah Default (izinkan) — berarti mengikuti dari peran aplikasi. Anda dapat mengubah izin apa pun untuk secara eksplisit Izinkan atau Ditolak untuk saluran tertentu, memberikan kontrol yang halus tanpa mengubah peran aplikasi pengguna secara keseluruhan.


Kelompok memungkinkan Anda menugaskan peran ke sekelompok pengguna sekaligus daripada mengelola setiap anggota secara individu. Sebuah kelompok termasuk dalam organisasi dan dapat menampung ikatan peran di mana saja — org atau aplikasi.

Contoh: Buatlah kelompok “Tim QA”, tugaskan peran “ Pengembang Aplikasi ” pada aplikasi produksi Anda, dan setiap anggota kelompok itu langsung mendapatkan akses Pengembang ke aplikasi tersebut. Ketika seseorang bergabung atau keluar dari tim, cukup tambahkan atau hapus mereka dari kelompok — tidak perlu menyentuh ikatan peran individu.

  • Sebuah kelompok adalah terikat pada organisasi — itu milik satu organisasi dan tidak dapat menyebar ke organisasi lain.
  • Anda menugaskan peran ke kelompok dengan cara yang sama seperti Anda menugaskan peran ke pengguna — kelompok muncul sebagai subjek dalam ikatan peran.
  • Ketika izin pengguna diperiksa, afiliasi kelompok pengguna secara otomatis diresolusi. Jika salah satu kelompok mereka memegang peran yang memberikan izin yang diperlukan, akses diberikan.
  • Seorang pengguna dapat menjadi anggota beberapa kelompok, dan izin dari semua kelompok dikombinasikan.
Daftar kelompok

Navigasikan ke tab Kelompok di pengaturan organisasi Anda. Daftar kelompok menampilkan setiap kelompok’s Daftar kelompok menampilkan setiap kelompok’s nama, deskripsi, peran, tanggal pembuatan, dan aksi (edit atau hapus).

Klik tombol + Tambah untuk membuka halaman pembuatan kelompok:

Buat halaman grup

Isi:

  1. Nama (wajib) dan Deskripsi (opsional)
  2. Peran organisasi — opsional, tentukan peran org-level (Tidak, Admin, Manajer Pembayaran, atau Anggota)
  3. Pengendalian Akses tab — tentukan peran aplikasi dengan mengklik + Tambah Aplikasi, memilih aplikasi, dan memilih peran (misalnya, Pengunggah Aplikasi, Pengembang Aplikasi)

Anda perlu Super Admin atau Admin untuk membuat kelompok.

Klik pada kelompok untuk membuka tampilan detailnya. Pindah ke tab Anggota :

Detail Kelompok — Tab Anggota

Dari sini Anda dapat melihat anggota saat ini dan alamat email mereka. Klik + Tambahkan untuk menambahkan anggota:

Tambahkan anggota ke grup

Modal menampilkan semua anggota organisasi. Cari dengan nama, centang anggota yang ingin ditambahkan, dan klik Tambahkan anggota.


Hanya Admin Utama yang Dilindungi (org_super_admin) dan Manajer Billing (org_billing_admin) dapat mengelola billing. Rencana terkait dengan organisasi, bukan ke akun pribadi Anda.


Apakah saya dapat membuat lebih dari satu organisasi?

Judul Bagian “Apakah saya dapat membuat lebih dari satu organisasi?”

Ya. Anda dapat membuat sebanyak organisasi yang dibutuhkan dan berganti antara mereka menggunakan pemilih organisasi di sidebar.

Bagaimana cara saya mengonfigurasi kebijakan keamanan?

Judul bagian “Bagaimana cara saya mengonfigurasi kebijakan keamanan?”

Admin Utama dapat mengonfigurasi penegakan 2FA, kebijakan kata sandi, dan API keamanan kunci dari tab ‘Keamanan’. Keamanan Lihat Keamanan Organisasi Apakah saya bisa memberikan akses kepada seseorang hanya untuk satu aplikasi atau saluran?

Judul bagian “Apakah saya bisa memberikan akses kepada seseorang hanya untuk satu aplikasi atau saluran?”

Ya — tugas berikan mereka peran aplikasi yang terbatas (seperti

Pengembang Aplikasi atau dapat Reader Aplikasi) melalui halaman Anggota atau tab Akses aplikasi. Anda dapat menyesuaikan lebih lanjut akses mereka per saluran menggunakan pengaturan otorisasi saluran. Lihat Referensi Pengendalian Akses untuk daftar lengkap peran.

Apa perbedaan antara Admin dan App Admin?

Judul bagian “Apa perbedaan antara Admin dan App Admin?”

Admin (org_admin) memiliki otoritas atas organisasi seluruhnya — semua aplikasi, semua saluran, semua anggota. App Admin (app_admin) memiliki tingkat kontrol yang sama tetapi hanya atas satu aplikasi tertentu dan salurannya. Gunakan App Admin ketika Anda ingin menugaskan kontrol penuh atas aplikasi tanpa memberikan akses ke bagian lain dari org.

Jika Anda menggunakan Organisasi untuk merencanakan dashboard dan API operasi, hubungkannya dengan API Ringkasan untuk detail implementasi di API Ringkasan, Pendahuluan untuk detail implementasi di Pendahuluan, API Kunci untuk detail implementasi di API Kunci, Perangkat untuk detail implementasi di Perangkat, dan Bundles untuk detail implementasi di Bundles.