跳过内容
Capgo - Capacitor 应用程序的实时更新 Capgo

组织

什么是组织?

组织标题:什么是组织?

组织允许您与团队共享应用程序,同时控制谁可以做什么。每个Capgo账户至少属于一个组织,并且您可以创建尽可能多的组织。

通过 基于角色的访问控制(RBAC)。每个团队成员都被分配一个角色——在组织级别或针对特定应用程序——它决定他们可以看到和做什么。通道访问可以通过每个通道的权限覆盖进一步微调。

组织设置概览

组织设置概览
组织设置概览

通过点击左侧菜单中的“设置”,然后选择顶部的“组织”选项卡,可以访问组织设置页面。从那里,您可以在以下部分之间导航: 选项卡 描述 基本 查看和编辑组织名称、Logo和管理邮箱

成员查看和编辑组织名称、Logo和管理邮箱
成员查看和编辑组织名称、Logo和管理邮箱
成员管理团队成员及其权限
创建和管理用户组以批量分配角色
API 密钥管理API密钥以支持程序化访问
计划查看和管理您的订阅计划
积分查看并购买额外的积分
安全配置安全策略(2FA,密码要求)
使用监控您的组织的使用统计信息
审计日志查看您的组织的活动日志
Webhooks配置Webhook集成
Billing管理账单信息和发票

如何切换组织

如何切换组织的步骤

点击 组织选择器 左上角侧边栏附近的下拉菜单,查看并切换您有权访问的组织。

管理成员

管理成员

查看成员

查看成员
组织成员列表

成员部分显示所有有权访问您的组织的用户,包括他们的:

  • 成员: 头像和姓名
  • 角色: 当前角色(超级管理员、管理员、账单管理员或成员) 有效待处理 徽章
  • 操作: 编辑角色,管理应用级访问权限,或者从组织中移除

活跃成员按角色优先级排序。待处理邀请会以橙色 待处理 徽章。

邀请成员

标题为“邀请成员”的部分
  1. 点击“+ 添加” 按钮在成员部分 + Add
  2. A 选择角色 加入新成员时会出现一个角色选择模态框 — 选择组织级别角色:
角色选择模态框

以下是可用的组织级别角色:

  • 成员 — 只读访问
  • 财务管理员 — 财务管理权限
  • 管理员 — 全部管理权限(不含财务、不含删除)
  • 超级管理员 —— 完全控制
  1. 点击 确认然后填写邀请表单(邮箱,选填姓名,验证码)并点击 发送邀请.

被邀请用户将收到一个包含魔法链接的电子邮件。当他们接受邀请时,他们将被添加到组织中,拥有所选的角色。

分配应用级角色

标题:分配应用级角色

除了组织级角色之外,您还可以为成员提供对特定应用的更具体的访问权限。点击 访问控制 按钮(盾牌图标)旁边的成员来打开应用访问模态窗口:

访问控制模态窗口

从这个弹出窗口中您可以:

  1. 搜索并选择一个应用
  2. 从下拉菜单中选择一个应用级别角色
应用角色下拉菜单

可用的应用级别角色是:

  • 应用管理员 — 应用管理的全部权限
  • 应用开发者 — 可以上传捆绑包、管理设备,但不允许进行有害操作
  • 应用上传者 — 可以读取应用数据并上传捆绑包
  • 应用读者 — 只读访问一个应用
  1. 点击 分配 以授予角色。

编辑成员的角色

标题:编辑成员的角色

点击编辑按钮(扳手图标)下面的成员来改变他们的组织级别角色。同样 选择一个角色 将会弹出一个模态窗口,当前角色已经被预先选中。

约束:

  • 您不能改变组织创建者的角色
  • 您不能删除最后一个超级管理员 — 必须始终至少有一个
  • 只有超级管理员才能提升或降低其他超级管理员的权限

移除成员

移除成员
确认删除对话框

点击成员旁边的删除按钮(垃圾桶图标)。将出现一个警告对话框,提醒您此操作不可逆。点击 确认。这将立即撤销该成员对组织、应用和频道的所有访问权限。 角色概览

角色概览

__CAPGO_KEEP_0__ 使用

Capgo uses 通过作用域组织角色。您可以在特定范围内赋予角色 role-based access control 组织 级别(访问所有内容),或将其限制为单个 应用频道访问可以进一步自定义使用每个频道的权限覆盖。

组织角色

组织角色

当您邀请成员时分配。它们适用于整个组织。

角色内部名称描述
超级管理员org_super_admin完全控制——账单、删除、转移。自动授予组织创建者。
__CAPGO_KEEP_0__org_admin__CAPGO_KEEP_1__ — 管理成员、应用、频道。无账单、无删除功能。
__CAPGO_KEEP_2__org_billing_admin仅账单功能 — 查看/更新付款、发票、账单审计。无应用或成员访问权限。
__CAPGO_KEEP_3__org_member组织内和所有应用的只读访问权限。

__CAPGO_KEEP_4__

应用角色

__CAPGO_KEEP_5__

仅限于一个应用。使用这些角色时,团队成员应只在一个应用中工作,而不是整个组织。__CAPGO_KEEP_6__内部名称
__CAPGO_KEEP_0__管理app_admin__CAPGO_KEEP_0__全控制 — 通道、设备、团队。无法删除或转移应用程序。
__CAPGO_KEEP_0__开发者app_developer上传捆绑包、管理设备、触发构建、更新通道。无删除或设置更改。
__CAPGO_KEEP_0__上传者app_uploader读取访问 + 上传新捆绑包版本。
__CAPGO_KEEP_0__读者app_reader只读 — 统计、捆绑包、通道、日志、设备。

通道权限覆盖

标题:通道权限覆盖

默认情况下,通道访问来自应用程序角色。您可以为用户或组覆盖特定通道权限 — 例如,允许 App Reader 还可以在通道上关联捆绑包。 请参见 staging __CAPGO_KEEP_1__ 应用级别访问管理 请参阅以下配置说明。

应用级别访问管理

应用级别访问管理

每个应用程序都有一个专属 访问 选项卡,您可以在其中管理应用程序的访问权限以及谁可以访问应用程序并且可以做什么,包括应用程序角色和每个频道的权限覆盖。

查看应用程序访问权限

查看应用访问
应用访问

导航到您的应用并点击 访问 访问列表显示每个用户或组及其:

  • 邮箱 — 用户的电子邮件(或组名称)
  • 角色 — 他们在应用级别的角色(应用管理员、应用开发者、应用上传者或应用阅读者)
  • 授权时间 — 角色被赋予的时间
  • 操作 —— 频道权限 (shield 图标)、编辑角色 (wrench 图标) 和 删除 (trash 图标)

修改应用角色

标题:修改应用角色

点击 编辑 按钮 (wrench 图标),位于用户旁边,修改他们的应用级别角色:

选择应用角色

选择新角色并点击 确认. 可用角色包括:

  • 应用开发者 —— 上传捆绑包、管理设备,但无破坏性操作
  • 应用程序上传器 — 读取应用程序数据并上传捆绑包
  • 应用程序读取器 — 只读访问

覆盖渠道权限

Section titled “覆盖渠道权限”

点击 频道权限 按钮(盾牌图标)下一个用户来覆盖他们的默认频道权限:

频道权限模态

模态显示用户当前应用角色并列出所有频道,列出三个可以单独覆盖的权限:

权限描述
读取查看频道及其当前捆绑包
历史查看捆绑包分配历史
关联捆绑包设置或更改该频道的活跃包

每个权限默认为 默认(允许) —表示它继承自应用角色。您可以更改任何权限以明确 允许拒绝 为特定频道,给您细粒度的控制而不改变用户的应用角色

组让您一次性为一组用户 assignments 角色而不是管理每个成员

组属于一个组织并且可以在任何范围(org 或 app)持有角色绑定

示例: 创建一个名为“QA Team”的组,分配给它的角色是 App Developer ,并将该组中的每个成员都赋予该应用的开发者访问权限。 当有人加入或离开团队时,只需在组中添加或删除他们的成员即可,无需修改单独的角色绑定。

组的工作原理

Section titled “组的工作原理”
  • 一个组是 org-scoped —它属于一个组织,并且不能跨越多个组织。
  • 您将角色分配给组的方式与将角色分配给用户相同——组将作为主体出现在角色绑定中。
  • 当检查用户权限时,系统会自动解析其组成员身份。如果其中任何组持有一个角色,该角色授予所需权限,访问权限将被授予。
  • 一个用户可以属于多个组,所有组的权限将合并。

查看组

查看组
组列表

前往您的组织设置中的 选项卡。组列表显示每个组的 名称, 描述, 角色, 创建日期,以及 操作 (编辑或删除)

创建一个群组

标题:创建一个群组

点击 + 添加 按钮打开群组创建页面:

创建群组页面

填写:

  1. 名称 (必填) 和 描述 (选填)
  2. 组织角色 — 可选地分配一个组织级别的角色 (None, 管理员, 贡献者, 或成员)
  3. 访问控制 标签 — 分配应用级别的角色 + 添加应用, 选择一个应用, 并选择一个角色 (例如, 应用上传者, 应用开发者)

您需要 超级管理员管理员 才能创建组。

管理组成员

标题:管理组成员

点击一个组来打开其详细视图。切换到 成员 tab:

组详细视图 — 成员tab

从这里你可以查看当前成员和他们的邮箱。点击 + 添加 添加成员到组

模态窗口显示所有组织成员。通过名称搜索,选择你想添加的成员,然后点击

添加成员 提示.

账单

标题为“账单”

超级管理员 (org_super_admin)和 账单管理员”)可以管理账单。账单计划与组织相关,而不是与您的个人账户相关。 (org_billing_admin警告

{"targetLanguage":"Simplified Chinese"}

FAQ

"FAQ"

"您可以创建多个组织,并使用侧边栏中的组织选择器切换它们。"

"如何配置安全策略?"

"超级管理员可以在"安全"标签中配置2FA强制、密码策略和__CAPGO_KEEP_0__密钥安全。详见"组织安全"。"

"安全"

Super Admins can configure 2FA enforcement, password policies, and API key security from the "安全策略" "安全" "组织安全" "安全"

是否可以只给某人访问一个应用或频道?

是否可以只给某人访问一个应用或频道?

是 — 通过成员页面或应用的访问选项卡为他们分配一个应用范围角色(如 应用开发者应用阅读者)。您还可以通过频道权限覆盖进一步细化他们的访问权限。请参阅 访问控制参考了解所有角色列表。 管理员和应用管理员之间的区别是什么? __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

Section titled “Admin 和 App Admin 之间的区别是什么?”

Admin (org_admin拥有整个组织的全部权力 —— 所有应用、所有频道、所有成员。 App Admin (app_admin拥有同等控制权,但仅限于一个特定的应用及其频道。使用 App Admin 时,请委派应用的全部控制权,而不提供对组织的其他部分的访问。

继续从组织

Section titled “继续从组织”

如果您正在使用 组织 来规划仪表板和 API 操作,连接它与 API Overview 查看 API Overview 中的实施细节 简介 简介中的实现细节 API Keys API Keys中的实现细节 设备 简介中的实现细节 简介中的实现细节