组织

复制一个包含安装步骤和本插件的完整 Markdown 指南的配置提示。

什么是组织?

组织允许您与团队共享应用程序，同时控制谁可以做什么。每个 Capgo 帐户至少属于一个组织，并且您可以创建尽可能多的组织。

通过 基于角色的访问控制（RBAC）。每个团队成员都被分配一个角色——在组织级别或针对特定应用程序——这将决定他们可以看到和做什么。通道访问可以通过按通道权限覆盖来进一步微调。

组织设置概览

点击左侧侧边栏的 Settings




	创建和管理用户组以批量分配角色
API 密钥	管理 API 密钥以程序化访问
计划	查看和管理您的订阅计划
积分	查看并购买额外的积分
安全	配置安全策略 (2FA, 密码要求)
使用情况	监控组织的使用统计
审计日志	查看组织活动日志
Webhooks	配置 webhook 集成
Billing	管理账单信息和发票

如何切换组织

点击顶部左侧边栏附近的 组织选择器 下拉菜单以查看和切换您有权访问的组织。

成员管理

查看成员

成员列表显示所有对您的组织有访问权限的用户，包括他们的：

成员: 头像和姓名
: 当前角色（超级管理员、管理员、账单管理员或成员）有效或待处理
动作: 编辑角色，管理应用级访问权限，或者从组织中移除

活跃成员按角色优先级排序。待邀请成员以橙色显示。 等待中 标签。

邀请成员

点击 + 添加 会员部分中的按钮
A 选择角色 组织级别角色将弹出模态窗口 — 选择新成员的组织级别角色

组织级别的可用角色是：

会员只读访问
账单管理者 — 只有计费访问权限
管理员 — 全面管理（无账单，无删除）
超级管理员 — 完全控制

点击确认, 然后填写邀请表单（邮箱，选填姓名，验证码）并点击 发送邀请.

被邀请用户将收到一个包含魔法链接的邮件。当他们接受邀请时，他们将被添加到组织中，拥有所选的角色。

分配应用级角色

除了组织级角色之外，您还可以为成员提供对特定应用的更具体的访问权限。点击 访问控制 按钮（盾牌图标）旁边的成员以打开应用访问模态：

从该模态中，您可以：

搜索并选择一个应用
从下拉菜单中选择一个应用级别角色

可用的应用级别角色是：

应用管理员 — 完全控制一个应用
应用开发者 — 上传捆绑包，管理设备，但不允许有破坏性操作
应用上传者 — 读取应用数据并上传捆绑包
应用读者 — 只读访问一个应用

点击分配为成员分配角色

修改成员角色

点击修改按钮（扳手图标）来更改成员的组织级别角色。同样， 选择角色 将弹出一个包含当前角色预选项的模态窗口。

约束：

您不能更改组织创建者角色
您不能删除最后一个超级管理员 — 必须始终有至少一个
提升或降低超级管理员需要您本身是超级管理员

删除成员

点击删除按钮（垃圾桶图标）旁边的成员。将出现一个警告对话框，说明此操作不可逆。点击删除以确认。这样一来，成员将立即失去对组织、应用和频道的所有访问权限。

角色概览

Capgo uses 通过角色组织的范围。您可以在 组织 级别（对所有内容的访问）赋予角色，或者将其限制到单个 频道应用频道访问可以通过自定义频道权限来进一步定制。

组织角色

当您邀请成员时分配。它们适用于整个组织。

角色	内部名称	描述
超级管理员	`org_super_admin`	全控制 —Billing, 删除, 转移。自动授予组织创建者。
管理员	`org_admin`	全管理 —管理成员, 应用, 频道。无Billing, 无删除。
账单管理员	`org_billing_admin`	仅账单 — 查看/更新付款、发票、账单审计。无对应用或成员的访问。
成员	`org_member`	在整个组织及其所有应用中只读访问。

应用角色

仅限一个应用。使用这些角色时，团队成员应只在一个应用中工作，而不是整个组织。

角色	内部名称	描述
应用管理员	`app_admin`	对一个应用拥有完全控制权 — 通道、设备、团队。无法删除或转移该应用。
应用开发者	`app_developer`	上传包，管理设备，触发构建，更新频道。无删除或设置更改。
应用上传者	`app_uploader`	读取访问 + 上传新包版本。
应用读者	`app_reader`	只读 — 统计，包，频道，日志，设备。

频道权限覆盖

默认情况下，频道访问来自应用角色。您可以覆盖特定频道权限每个用户或组 — 例如，允许应用读者也在频道上关联包。请参见 staging 应用级别访问管理下文了解如何配置此功能。 __CAPGO_KEEP_0__

应用级别访问管理

每个应用都有一个专用的访问标签，其中您可以管理谁可以访问应用以及他们可以做什么，包括应用角色和每个频道的权限覆盖

查看应用访问

进入您的应用程序，点击访问访问列表显示每个用户或组及其：

邮箱 — 用户邮箱（或组名称）
角色 — 他们在应用程序级别的角色（应用程序管理员、应用程序开发者、应用程序上传者或应用程序阅读者）
授权于 — 角色分配的时间
操作 — 通道权限（盾牌图标）、编辑角色（扳手图标）和删除（垃圾桶图标）

修改应用程序角色

点击编辑按钮（扳手图标）下面的用户来更改他们的应用级别角色：

选择新的角色并点击确认. 可用的角色是：

应用开发者 — 上传捆绑包，管理设备，但无破坏性操作
应用上传者 — 读取应用数据并上传捆绑包
应用阅读器 — 只读访问

覆盖通道权限

点击 通道权限 __CAPGO_KEEP_0__ (shield icon) next to a user to override their default channel permissions:

The modal shows the user’s current app role and lists all channels with three permissions that can be overridden individually:

__CAPGO_KEEP_2__	The modal displays the user's current app role and lists all channels with three permissions that can be individually overridden:
__CAPGO_KEEP_3__	__CAPGO_KEEP_4__
__CAPGO_KEEP_5__	__CAPGO_KEEP_6__
__CAPGO_KEEP_7__	__CAPGO_KEEP_8__

Each permission defaults to __CAPGO_KEEP_9__ 默认 (允许) — 这意味着它从应用角色继承。您可以更改任何权限以明确允许或拒绝为特定频道

以便您在不更改用户的应用角色的情况下获得细粒度控制

组

组让您一次性为一组用户Assign角色，而不是单独管理每个成员。组属于一个组织，可以在任何范围（org 或 app）上持有角色绑定。 示例： 创建一个“QA Team”组，分配给它 在您的生产应用中，添加角色，所有加入该组的成员都可以访问该应用的开发者权限。当有人加入或离开团队时，只需在组中添加或删除成员即可，无需修改单独的角色绑定。

如何使用组

组是 组织范围内的 它属于一个组织，而不能跨越多个组织。
您可以将角色分配给组的方式与将角色分配给用户相同，组在角色绑定中作为主体出现。
当检查用户权限时，系统会自动解析其组成员身份。如果该用户的任何组持有授予所需权限的角色，则授予访问权限。
用户可以属于多个组，所有组的权限都会合并。

查看组

进入您的组织设置，选择"组"选项卡。组列表显示每个组的组名称描述, 角色, 创建时间, 操作创建组 创建组 Section titled “Creating a group”

__CAPGO_KEEP_0__

点击添加点击按钮打开组创建页面：

填写：

名称 (必填) 描述 (选填)
组织角色 — 可选地赋予组织级别角色（无、管理员、财务管理员或成员）
访问控制 tab — 分配应用级角色，点击 + 添加应用选择一个应用，然后选择一个角色（例如应用上传者，应用开发者）

您需要 超级管理员 或 管理员 才能创建组。

管理组成员

点击一个组以打开其详细视图。切换到成员标签:

从这里您可以查看当前成员及其电子邮件。点击添加添加成员到组

添加成员提示.

账单

仅 超级管理员 (org_super_admin）和 账单管理员 (org_billing_admin）可以管理账单。计划与组织相关，而不是与您的个人帐户相关。

常见问题

您可以创建多个组织吗？

是的。您可以创建尽可能多的组织，并使用侧边栏中的组织选择器切换它们。

如何配置安全策略？

超级管理员可以从中配置 2FA 强制、密码策略和API密钥安全性。 安全性 tab. 查看组织安全查看更多详细信息。

可以为某个应用或频道授予访问权限吗？

是 — 分配给他们一个应用范围的角色（如 应用开发者 或 应用阅读者) 通过成员页面或应用的访问选项卡。您可以通过通道权限进一步微调他们的访问权限。请参见访问控制参考以获取角色列表。

管理员和应用管理员之间的区别是什么?

管理员 (org_admin拥有整个组织的所有权力 — 所有应用程序、所有通道、所有成员。 应用管理员 (app_admin拥有相同级别的控制权，但仅限于一个特定的应用程序及其通道。使用应用管理员时，希望将应用程序的完全控制权委托给其他人，而不提供对组织的其他部分的访问权。