组织
复制一个包含安装步骤和本插件的完整Markdown指南的设置命令.
是什么是组织?
组织标题为“是什么是组织?”组织让您可以与团队共享应用程序,同时控制谁可以做什么。每个Capgo账户至少属于一个组织,并且您可以创建尽可能多的组织。
通过 基于角色的访问控制(RBAC)。每个团队成员都被分配一个角色 —— 可能是组织级别的,也可能是针对特定应用的 —— 这个角色决定了他们能看到什么和能做什么。频道访问可以通过每个频道的权限覆盖来进一步微调。
组织设置概览
组织设置概览
设置 ,然后选择顶部的 组织 选项卡。从那里,你可以在以下部分之间导航: 选项卡
| __CAPGO_KEEP_0__ | description |
|---|---|
| general | 查看和编辑组织名称、Logo和管理邮箱 |
| members | 管理团队成员和他们的权限 |
| groups | 创建和管理用户组以批量分配角色 |
| API Keys | 管理API密钥以支持程序化访问 |
| plans | 查看和管理您的订阅计划 |
| credits | 查看并购买额外的积分 |
| 安全 | 配置安全策略 (2FA, 密码要求) |
| 使用 | 监控您的组织的使用统计 |
| 审计日志 | 查看组织活动日志 |
| Webhooks | 配置 webhook 集成 |
| billing | 管理账单信息和发票 |
切换组织的方法
切换组织的方法点击 组织选择器 左上角的侧边栏附近的下拉菜单,查看并在您有访问权限的组织之间切换。
成员管理
查看成员
: 头像和姓名
- __CAPGO_KEEP_0____CAPGO_KEEP_1__
- 角色: 当前角色(超级管理员、管理员、财务经理或成员) 状态 或 待处理 标记
- 操作: 编辑角色、管理应用级访问权限或从组织中移除
状态成员按角色优先级排序。待处理邀请将带有橙色 待处理 标记。
- 点击 + 添加 成员列表中的按钮
- A 选择角色 会出现一个角色选择弹窗 — 选择新成员的组织级别角色:

可用的组织级别角色有:
- 成员 — 只读访问
- 账单管理员 ——仅billing访问
- 管理员 ——无billing,无删除的完全管理
- 超级管理员 ——完全控制
- 点击 确认,然后填写邀请表单(邮箱,选填首/名,验证码)并点击 发送邀请.
被邀请用户将收到一个包含魔法链接的电子邮件。当他们接受时,他们将被添加到组织中,具有所选的角色。
分配应用级角色
标题:分配应用级角色超出组织级别角色,您可以为成员提供对特定应用程序的更为具体的访问权限。点击 Access Control 按钮(盾牌图标)旁边的成员,打开应用程序访问模态:

从该模态中,您可以:
- 搜索并选择应用程序
- 从下拉菜单中选择应用程序级别角色

可用的应用程序级别角色包括:
- App Admin — 应用程序的完全管理权限
- App Developer — 上传包,管理设备,但不进行破坏性操作
- App 上传器 — 读取应用数据并上传包
- App 读者 — 只读访问应用
- 点击 分配 为授予角色。
编辑成员角色
标题:编辑成员角色点击编辑按钮(扳手图标)下面的成员来更改他们的组织级别角色。同样 选择一个角色 将会出现一个包含当前角色预选项的弹窗。
限制:
- 您无法更改组织创建者的角色
- 您无法删除最后一个超级管理员 — 必须始终至少有一个
- 提升或降低超级管理员需要您本身就是超级管理员
移除成员
标题:移除成员
点击删除按钮(垃圾桶图标)旁边的成员。将会出现一个警告对话框,说明这个操作不可逆转。点击 删除 确认。这个操作会立即撤销该成员对组织、应用和频道的所有访问权。
Capgo 使用 基于角色的访问控制 通过范围组织角色。您可以在组织级别(对所有内容有访问权限) assignments一个角色,或者将其限制到一个单独的应用程序。 频道访问可以通过每个频道的权限覆盖进一步定制。 组织角色 Section titled “组织角色”当您邀请成员时分配。它们适用于整个组织。
with roles organized by scope. You can assign a role at the
| organization level (access to everything), or scope it down to a single app. | 内部名称 | 描述 |
|---|---|---|
| 超级管理员 | org_super_admin | 全控制 — billing, 删除, 转移。自动授予组织创建者。 |
| 管理员 | org_admin | 全管理 — 管理成员, 应用, 通道。无 billing, 无删除。 |
| 账单管理员 | org_billing_admin | 账单仅 — 查看/更新付款, 发票, 账单审计。无访问应用或成员。 |
| 成员 | org_member | 只读访问整个组织及其所有应用。 |
应用角色
标题为 “应用角色” 的部分仅限于一个应用。使用这些时,团队成员只应在一个应用中工作,而不是整个组织。
| 角色 | 内部名称 | 描述 |
|---|---|---|
| 应用管理员 | app_admin | 对一个应用拥有完全控制权 — 通道、设备、团队。无法删除或转移应用。 |
| 应用开发者 | app_developer | 上传捆绑包、管理设备、触发构建、更新通道。无删除或设置更改。 |
| 应用上传者 | app_uploader | 读取访问 + 上传新捆绑包版本。 |
| 应用读者 | app_reader | 只读 — 统计、捆绑包、通道、日志、设备。 |
频道权限覆盖
频道权限覆盖默认情况下,频道访问权限来自应用角色。您可以为每个用户或组覆盖特定的频道权限 — 例如,允许 App Reader 还可以在频道上关联包裹。请参阅 staging 应用级别访问管理 下文了解如何配置此功能。 提示
应用级别访问管理
App-level access management每个应用都有一个专属的 访问 标签,用于管理应用的访问权限和权限设置,包括应用角色和每个频道的权限覆盖。
查看应用访问权限
标题:查看应用访问权限
进入应用,点击 访问 标签。访问列表显示每个用户或组的:
- 邮箱 — 用户邮箱(或组名称)
- 角色 — 他们的应用级别角色 (App Admin, App Developer, App Uploader, 或 App Reader)
- 已授予于 — 当角色被赋予时
- 操作 — 通道权限 (shield 图标), 编辑角色 (wrench 图标), 和删除 (trash 图标)
更改应用角色
标题:更改应用角色点击 编辑 按钮 (wrench 图标) 下一个用户旁边来更改他们的应用级别角色:

选择新角色并点击 确认. 以下可用角色:
- 应用开发者 — 上传包,管理设备,但无破坏性操作
- 应用上传者 — 读取应用数据并上传包
- 应用读者 — 只读访问
Overriding channel permissions
标题:覆盖频道权限Click the 频道权限 点击用户旁边的按钮(shield图标)来覆盖他们的默认频道权限:

弹出窗口显示用户当前的应用角色,并列出所有频道的三个可以单独覆盖的权限:
| 权限 | 描述 |
|---|---|
| 读取 | 查看频道及其当前捆绑包 |
| 历史记录 | 查看捆绑包分配历史记录 |
| 关联捆绑包 | 设置或更改频道的活动捆绑包 |
每个权限默认为 默认(允许) —表示它继承自应用角色。您可以更改任何权限以明确 允许 或 拒绝 为特定频道,给您细粒度的控制而不改变用户的应用角色。
用户组
用户组用户组可以一次性为一组用户分配角色,而不是单独管理每个成员。一个用户组属于一个组织,可以在任何范围(组织或应用)中持有角色绑定。
示例: 创建一个名为“QA Team”的用户组,分配它在生产应用中持有“App Developer”角色,所有该组成员都将立即获得该应用的开发者访问权限。当有人加入或离开团队时,只需在用户组中添加或移除他们即可,无需修改单独的角色绑定。 用户组如何工作 用户组
一个用户组是
组织范围内的- —它属于一个组织,不能跨越多个组织。 Example: Create a “QA Team” group, assign it the “App Developer” role on your production app, and every member of that group instantly gets Developer access to that app. When someone joins or leaves the team, just add or remove them from the group — no need to touch individual role bindings.
- You assign roles to a group the same way you assign roles to a user — the group appears as a principal in role bindings.
- 当用户的权限被检查时,系统会自动解析他们的组成员身份。如果他们的任何组持有一个授予所需权限的角色,访问权限会被授予。
- 一个用户可以属于多个组,所有组的权限都会被结合起来。
查看组
查看组
进入你的组织设置,点击 组 选项卡。组列表会显示每个组的 名称, 描述, 角色, 创建日期, 和 操作 (编辑或删除).
创建一个组
标题:创建一个组点击 + 添加 按钮打开组创建页面:

填写:
- 名称 (required) 和 描述 (optional)
- 组织角色 — 可选地分配一个组织级别角色 (None, Admin, Billing Manager, 或 Member)
- 访问控制 标签 — 通过点击 + Assign App 角色来分配应用级别角色 + 添加应用,选择一个应用,并选择一个角色 (例如 App Uploader, App Developer)
您需要 超级管理员 或 管理 创建群组。
管理群组成员
标题:管理群组成员点击群组以打开其详细视图。切换到 成员 选项卡:

从这里可以查看当前成员和他们的电子邮件。点击 添加 添加成员到群组

该模态显示所有组织成员。通过名称搜索,选择您要添加的成员,然后点击 添加成员.
计费
计费仅 超级管理员 (org_super_admin)和 计费管理员 (org_billing_admin可以管理账单。计划与组织相关,而不是与您的个人账户相关。
常见问题
标题:常见问题我可以创建多个组织吗?
标题:我可以创建多个组织吗?是的,您可以创建尽可能多的组织,并使用侧边栏中的组织选择器切换它们。
如何配置安全策略?
标题:如何配置安全策略?超级管理员可以从安全策略页面配置 2FA 强制、密码策略和 API 密钥安全 安全性 tab. 请参阅 组织安全性 详细信息请参阅。
是否可以只给某人访问一个应用或频道?
标题:是否可以只给某人访问一个应用或频道?是 — 通过成员页面或应用的访问标签分配给他们一个应用范围角色(如 应用开发者 或 应用阅读者)。您还可以通过频道权限覆盖进一步调整他们的访问权限。 __CAPGO_KEEP_0__. See 访问控制参考 了解所有角色列表。
Admin 和 App Admin 之间的区别是什么?
Section titled “Admin 和 App Admin 之间的区别是什么?”Admin (org_admin拥有整个组织的全部权限 — 所有应用、所有频道、所有成员。 App Admin (app_admin拥有同等控制权,但仅限于一个特定的应用及其频道。使用 App Admin 时,请委派应用的全部控制权,而不提供对组织的其他部分的访问权限。
如果您正在使用 组织 连接它来规划仪表板和API操作 API概览 了解API概览的实现细节 介绍 了解介绍的实现细节 API密钥 了解API密钥的实现细节 设备 了解设备的实现细节,并 捆绑 了解捆绑的实现细节。