组织

复制一个带有安装步骤和完整 Markdown 指南的设置提示。

什么是组织?

组织让您可以与团队共享应用程序，同时控制谁可以做什么。每个 Capgo 帐户至少属于一个组织，并且您可以创建尽可能多的组织。

通过 基于角色的访问控制 (RBAC). 每位团队成员被分配一个角色 —— 可能是组织级别的，或者是针对特定应用的 —— 这个角色决定了他们能看到什么和能做什么。频道访问可以通过每个频道的权限覆盖来进一步精细化。

组织设置概览

要访问组织设置页面，请点击设置左侧侧边栏，然后选择顶部的组织选项卡。从那里，您可以在以下部分之间导航：

选项卡	描述
基本	__CAPGO_KEEP_0__
成员	__CAPGO_KEEP_0__
组	__CAPGO_KEEP_0__
API	Manage API keys for programmatic access
积分	购买积分
__CAPGO_KEEP_0__	__CAPGO_KEEP_0__
安全	配置安全策略（2FA、密码要求）
使用	监控您的组织的使用统计信息
审计日志	查看您的组织的活动日志
Webhooks	配置Webhook集成
账单	管理账单信息和发票

切换组织的方法

点击左上角侧边栏中的组织选择器下拉菜单以查看并切换您有权访问的组织。 __CAPGO_KEEP_0__ 管理成员

查看成员

成员

__CAPGO_KEEP_1__

__CAPGO_KEEP_2____CAPGO_KEEP_3__
__CAPGO_KEEP_4__: 当前角色（超级管理员、管理员、账单管理员或成员） Active 或 Pending 徽章
Actions: 编辑角色、管理应用级访问权限或从组织中移除

Active 成员按角色优先级排序。待邀请成员以橙色 Pending 徽章显示。

Inviting a member

点击成员部分的"+" 添加成员部分的按钮
A 选择角色 选择角色弹窗将出现 — 选择新成员的组织级别角色：

可用的组织级别角色是：

成员 — 只读访问
账单管理员 — 账单访问
管理者 — 全面管理（无账单，无法删除）
超级管理员 — 完全控制

点击确认然后填写邀请表单（邮箱，选填首/姓，验证码）并点击 发送邀请.

被邀请用户将收到一个包含魔法链接的电子邮件。当他们接受时，他们将被添加到组织中，具有所选的角色。

分配应用级角色

除了组织级角色之外，您可以为成员提供对特定应用的更具体的角色。点击 访问控制 成员旁边的按钮（带盾牌图标）打开应用访问模态框：

从这个模态框中你可以：

搜索并选择一个应用
从下拉菜单中选择一个应用级别角色

可用的应用级别角色是：

应用管理员 — 应用管理的全部权限
应用开发者 — 上传捆绑包，管理设备，但无破坏性操作
App 上传工具 — 读取应用数据并上传包
App 读取器 — 只读访问应用

点击分配为授予角色。

编辑成员角色

点击编辑按钮（扳手图标）下面的成员来更改他们的组织级别角色。同样 选择角色 将会弹出一个模态窗口，当前角色会被预先选中。

限制:

您无法改变组织创建者的角色
您无法删除最后一个超级管理员 — 必须始终至少有一个
提升或降低超级管理员需要您本身是超级管理员

移除成员

点击删除按钮（垃圾桶图标）旁边的成员。将出现一个警告对话框，说明此操作不可逆。点击删除以确认。立即撤销他们对组织、应用和频道的所有访问权。

角色概览

Capgo 使用 基于角色的访问控制 通过角色组织。您可以在组织级别（对所有内容有访问权限）或将其限制到单个应用中分配角色。组织应用 您可以进一步自定义通道访问权限，使用每个通道的权限覆盖。组织角色

标题：组织角色

角色

内部名称	role-based access control	描述
超级管理员	`org_super_admin`	全控制 — 费用、删除、转移。自动授予组织创建者。
管理员	`org_admin`	全管理 — 管理成员、应用、频道。无费用、无删除。
账单管理员	`org_billing_admin`	仅账单 — 查看/更新付款、发票、账单审计。无应用或成员访问。
成员	`org_member`	只读访问整个组织及其所有应用。

应用角色

App roles

角色	__CAPGO_KEEP_0__	描述
应用管理员	`app_admin`	对一个应用有完全控制权 — 通道、设备、团队。无法删除或转移应用。
应用开发者	`app_developer`	上传捆绑包、管理设备、触发构建、更新通道。无删除或设置更改。
应用上传者	`app_uploader`	读取访问 + 上传新捆绑包版本。
应用读者	`app_reader`	只读 — 统计、捆绑包、通道、日志、设备。

通道权限覆盖

默认情况下，频道访问权限来自应用角色。您可以为每个用户或组覆盖特定的频道权限 — 例如，允许 App Reader 还可以在频道上关联包裹。请参见 staging 应用级别访问管理下文中如何配置。提示

每个应用都有一个专属

应用级别访问管理访问您可以在此标签页管理应用程序的访问权限以及用户可以执行的操作，包括应用程序角色和每个频道的权限覆盖。

查看应用程序访问

导航到您的应用程序并点击访问标签。访问列表显示每个用户或组及其:

邮箱 — 用户的电子邮件（或组名称）
角色 — 他们在应用程序级别的角色（应用程序管理员、应用程序开发者、应用程序上传者或应用程序阅读者）
已授权于 — 当角色被赋予时
操作 — 通道权限（shield图标）、编辑角色（wrench图标）和删除（trash图标）

更改应用角色

点击编辑按钮（wrench图标）下面的用户来更改他们的应用级别角色：

选择新角色并点击确认. 可用的角色是：

应用开发者 — 上传包，管理设备，但不进行有害操作
应用上传者 — 读取应用数据并上传包
应用读者 — 只读访问

覆盖频道权限

点击 频道权限 在用户旁边的按钮（盾牌图标）覆盖他们的默认频道权限：

模态显示用户当前的应用角色，并列出所有频道，列出三个可以单独覆盖的权限：

权限	描述
读取	查看频道及其当前捆绑包
历史	__CAPGO_KEEP_0__
关联包	设置或更改渠道上的活动包

每个权限默认为 默认（允许） —表示它从应用角色继承。您可以更改任何权限以明确允许或拒绝为特定渠道，给您细粒度的控制而不改变用户的应用角色

组

组让您一次性为多个用户分配角色，而不是单独管理每个成员。组属于一个组织，可以在任何范围（组织或应用）中持有角色绑定。

示例： 创建一个“QA Team”组，分配它在生产应用中持有“App Developer”角色，并且该组中的每个成员都可以立即访问该应用的开发者权限。当有人加入或离开团队时，只需将他们添加或从组中移除即可，无需修改单独的角色绑定。 组的工作原理 Section titled “How groups work”

组是

—它属于一个组织，不能跨越多个组织。 您将角色分配给组的方式与将角色分配给用户相同——组作为主体出现在角色绑定中。 Section titled “Groups”
Section titled “How groups work”
当用户的权限被检查时，会自动解析他们的群组成员身份。如果他们的任何群组持有一个角色，该角色授予所需的权限，访问就会被授权。
一个用户可以属于多个群组，所有群组的权限都会被结合起来。

查看群组

转到你的组织设置中的群组 tab。群组列表显示每个群组的名称, 描述, 角色, 创建日期, 和操作 (编辑或删除).

创建一个组

点击 '+' 添加 按钮打开组创建页面： 创建组页面

名称

(必填) 和 (required) and 描述 (可选)
组织角色 — 可选分配组织级角色（None、管理员、财务管理员或成员）
访问控制 标签 — 分配应用级角色通过点击 + 添加应用, 选择应用并选择角色（例如应用上传者、应用开发者）

您需要 超级管理员 或 管理员 创建群组。

管理群组成员

点击群组以打开其详细视图。切换到成员 tab：

从这里可以查看当前成员和他们的电子邮件。点击添加添加成员到群组

Add members to group 添加成员.

计费

仅 超级管理员 (org_super_admin) 和 计费管理员 (org_billing_admin) 可以管理计费。计划与组织相关，而不是与您的个人帐户相关。

常见问题

是否可以创建多个组织?

是。您可以创建尽可能多的组织，并使用侧边栏中的组织选择器切换它们。

如何配置安全策略?

Super Admins can configure 2FA enforcement, password policies, and API key security from the 安全 tab. 查看组织安全详细信息请参阅。

是否可以只给某人访问一个应用或频道?

是 — 在成员页面或应用的访问标签中为他们分配一个应用范围角色（如 应用开发者 或 应用阅读者)。您还可以通过频道权限覆盖来进一步微调他们的访问权限。查看频道权限覆盖详细信息请参阅。访问控制参考查看所有角色列表。

Admin 和 App Admin 之间的区别是什么?

Admin (org_admin) 对整个组织拥有最高的权限 — 所有应用、所有频道、所有成员。 App Admin (app_admin) 对一个特定的应用及其频道拥有相同级别的控制权。使用 App Admin 来委托应用的完全控制权，而不给予对组织的其他部分的访问权。