跳到主要内容

管理组织

本指南介绍如何在 Compliance Studio 中管理组织的资料、团队成员、角色和安全设置。组织管理功能仅对拥有 OwnerAdmin 角色的用户开放。如果您拥有其他角色,请联系组织的 Owner 或 Admin 申请更改。

组织资料

组织资料定义了您的组织在 Compliance Studio 中的显示方式。

组织名称和徽标

通过组织设置更新组织的显示名称并上传徽标。徽标会显示在侧边栏以及 Compliance Studio 中的共享上下文中。

已验证域名

已验证域名控制新成员加入组织的方式。添加域名后,您可以在以下选项中选择:

  • 不自动注册:成员只能通过直接邀请加入
  • 自动建议:拥有匹配邮箱域名的用户会收到请求访问的建议,但仍需管理员批准

已验证域名在 SSO 配置中也发挥重要作用,因为它们决定了哪些用户在登录时会被重定向到您的身份提供商。

团队成员

查看成员列表

成员列表显示组织中所有当前成员及其姓名、邮箱地址和分配的角色。使用搜索栏查找特定成员。

成员视图包含三个标签页:

  • 成员:当前活跃成员
  • 邀请:尚未接受的待处理邀请
  • 请求:来自匹配已验证域名用户的待处理加入请求

邀请新成员

  1. 导航到组织设置并选择 Members
  2. 点击 Invite 按钮
  3. 输入一个或多个邮箱地址,以逗号或空格分隔
  4. 从下拉菜单中选择角色
  5. 点击 Send invitations

被邀请的成员在接受邀请之前,在成员列表中显示为 (Pending)。您可以在 Invitations 标签页中重新发送或删除待处理的邀请。

角色与权限

每个成员被分配一个角色,该角色决定了其在 Compliance Studio 中可以访问和修改的内容。

角色能力
Owner对所有组织设置、账单和资源拥有完整访问权限。可以转让所有权和删除组织。
Admin管理成员、产品和组织设置。不能管理账单或转让所有权。
Member可以查看和编辑组织内的产品。不能管理成员或组织设置。
Developer可以访问开发者设置和产品配置。可以限定为特定产品而非所有产品。
Knowledge仅可访问监管情报工具 (KnowledgeKit)。不能查看或管理产品。
Customer Support可访问事件日志和支持工具。不能修改产品配置。
Product Evaluation用于评估产品的只读访问权限。不能更改任何设置。

更改成员角色

  1. 在成员列表中找到该成员
  2. 点击其当前角色旁边的下拉菜单
  3. 选择新角色

角色变更立即生效。

开发者的产品级访问

拥有 Developer 角色的成员可以被限制为仅访问组织中的特定产品,而非拥有所有产品的访问权限。当不同开发者负责不同产品时,这提供了精细的访问控制。

要分配产品访问权限:

  1. 在组织设置中导航到 Member Access
  2. 找到您要配置访问权限的 Developer
  3. 点击 Select Products 并选择他们应有权访问的产品
提示

只有 Developer 角色支持产品级访问限制。Owner 和 Admin 始终拥有所有产品的访问权限。

退出组织

任何成员都可以通过组织设置退出组织。点击 Leave organization 并确认您的决定。

注意

退出组织会立即移除您对其所有资源的访问权限。此操作不可撤销,您需要新的邀请才能重新加入。

Owner 必须在退出前将所有权转让给其他成员。每个组织必须至少有一个 Owner。

配置 SSO

单点登录 (SSO) 允许组织成员使用现有的企业身份凭据进行认证。k-ID 支持 SAML 2.0 和 EASIE 协议。

单点登录设置由 k-ID 支持团队管理。以下是流程概要。

设置流程

  1. 联系 k-ID 支持:联系您的客户代表或 k-ID 支持团队发起 SSO 设置
  2. 配置您的身份提供商:使用 k-ID 提供的详细信息(ACS URL、Entity ID 和元数据 URL),在您的 IdP(Okta、Azure AD、Google Workspace、OneLogin 等)中创建 k-ID 应用
  3. 交换元数据:与您的 k-ID 代表共享您的 IdP 元数据 URL 或 XML 文件
  4. 测试连接:k-ID 在其端配置并测试 SSO 连接
  5. 启用 SSO:验证通过后,为您的组织激活 SSO

启用 SSO 的影响

启用 SSO 后,邮箱地址匹配您已验证域名的成员将无法再使用 k-ID 密码登录。所有认证都将通过您的身份提供商处理。

故障排除

如果成员在启用 SSO 后遇到登录问题:

  • 验证用户是否已在您的身份提供商中分配到 k-ID 应用
  • 确认用户的邮箱域名是否匹配 k-ID 中的已验证域名
  • 检查您的 IdP 中属性映射(emailfirst namelast name)是否正确配置
  • 查看身份提供商的日志以排查认证错误
  • 联系 k-ID 支持获取进一步帮助