Operators
Tenantbeheer voor operators
Bedien het Toegangsoppervlak van de operator — kies de accountgrens en werk vervolgens aan leden, machtigingen, workspacedoelen, facturatiebeleid, SSO en onboardingbewijs vanaf één door Console beheerde werkplek.
Laatst bijgewerkt
Waarvoor het Toegangsoppervlak dient
Het operatoroppervlak op /tenants heet Toegangsbewerkingen in Console, en het werkgebied erbinnen is de Klantbewerkingenwerkplek. Het is één door Console beheerde route waar platformteams eenmalig een accountgrens kiezen en vervolgens de hele leveringslus uitvoeren: toegangs- en identiteitsscope, leden en machtigingen, routering van workspacedoelen, facturatiegereedheid, persistente omgevingen, Shared Drive-bewijs en gebruiksshowback.
Dezelfde route toont een selfserviceweergave aan klantbeheerders zodat zij hun toegang kunnen bevestigen, SSO-gegevens kunnen indienen, de onboardingchecklist kunnen afwerken en hun team kunnen uitnodigen. De labels en beschikbare acties veranderen met je rol: platformoperators en -beheerders zien klantoverschrijdende ondersteuning en goedgekeurd instellingswerk, terwijl klantbeheerders alleen hun eigen account zien.
Gebruik het als startcontrole. Keur de accountgrens, de facturatiepoort, de tenanttoegang, de doelroutering en de gebruiksoverdracht goed voordat een klant begint met het aanmaken van workspaces.
Kies eerst de scope
Bevestig altijd de factureerbare klant, de tenant en de ledenscope voordat je iets wijzigt. De meeste acties zijn klantgericht en dwingen de geselecteerde klant af wanneer er een aanwezig is. Voer op een nieuw cluster eerst de bootstrap- en scopecontrole uit — die beantwoordt als wie je bent aangemeld, welk klantaccount je beheert, waar workspaces worden uitgevoerd en of het gebruik aan die klant kan worden toegerekend — voordat je downstream workspace- of facturatiestromen test.
Als de SSO-toegangslabels leeg zijn, weten downstreampagina’s zoals Analytics mogelijk niet welke klantscope ze moeten gebruiken. Log opnieuw in via SSO voordat je het aanmaken van workspaces test.
Subtabbladen over de werkplek
De Klantbewerkingenwerkplek groepeert haar werk in subtabbladen langs de bovenkant van het oppervlak. Beweeg er tijdens een lancering ongeveer in deze volgorde doorheen.
| Subtabblad | Wat je daar doet |
|---|---|
| Overview | Bevestig de actieve klant- of tenantgrens en spring naar de oppervlakken die ondersteuning, review, omgevingen, opslag, facturatie en audit beheren. |
| Customers | Klantrecords, facturatiebeleid, onboarding en API-overdracht. |
| Members | De ledenlijst van de klant en de tenant. |
| Permissions | Functie- en metamachtigingsbeleid per lidmaatschap. |
| Targets | Workspaceroutering en sjabloonaliassen. |
| Onboarding | Checklist, SSO-instelling, levenscyclus en notificatiegeschiedenis. |
De Overview-banen weerspiegelen de operationele lus: klanttoegang, gereviewde wijziging, QA-bewijs, kandidaatomgeving, promotie en facturatiereview. Snelle acties in de Overview openen Customers, Members, CI & Review, Environments, Shared Drive, facturatiebeleid, Analytics en auditgeschiedenis.
Beschikbaarheid van acties (de CRUD-kaart)
De badge CRUD-kaart toont welke aanmaak-, bijwerk- en verwijderpaden bereikbaar zijn in de huidige sessie, en waarom de rest dat niet is. Lees hem wanneer een actie lijkt te ontbreken. Hij legt bijvoorbeeld uit dat klantaccounts nog geen verwijderroute hebben — verplaats de levenscyclus in plaats daarvan naar opgeschort, offboarding of gesloten — en dat sommige acties operatorgebonden zijn omdat ze facturatie, toerekening of de accountgrens aansturen.
Enkele vermeldingen die het waard zijn om te kennen:
- Klantaccount — alleen voor operators, omdat het accountrecord facturatie, levenscyclus en toerekening aanstuurt. Klantbeheerders kunnen onboardinggegevens indienen maar kunnen het factureerbare record niet wijzigen.
- Members — aanmaken, bijwerken en verwijderen vereisen tenantbeheerdersrechten; klantgerichte routes dwingen de geselecteerde klant af.
- Archibot-API-sleutels — beschikbaar in de klantoverdrachtsstap. Ruwe geheimen worden eenmalig getoond.
- Notifications — klantbeheerders kunnen hun notificatiegeschiedenis lezen; verzending blijft operatorgebonden.
In-app-hulp
Elk paneel draagt een contextuele hulpknop. De actie Toegangsbewerkingen uitleggen opent een dialoogvenster dat de vier instellingsvragen en een glossarium in gewone taal herhaalt: een klantaccount is het factureerbare bedrijf, een tenant is het deel van Console-toegang voor dat bedrijf, een workspacedoel is het runtimecluster waar workspaces worden uitgevoerd, en een API-sleutel is hoe Archibot of automatisering de klantgerichte API aanroept. Het dialoogvenster is alleen-lezencontext; sluiten brengt je terug naar dezelfde scope. Gebruik het wanneer je niet zeker weet of een ontbrekend label of lege scope een downstreamtest blokkeert.
Customers- en onboardingtabbladen
Open het subtabblad Customers om aan één account te werken. Elk klantrecord draagt zijn eigen tabbladstrook:
- Profile — accountidentiteit.
- Plan — levenscyclus, standaardwaarden en serviceniveau.
- Onboarding — checklist en levenscyclusgeschiedenis.
- Billing — facturatiereview en prijsbeleid.
- API — klantgerichte API-toegang.
Het tabblad Onboarding opent zijn eigen subtabbladen: Details (accountcontext en contacten), SSO setup (IdP-metadata delen of reviewen), Checklist (het gedeelde lanceringsrecord), Lifecycle (statusgeschiedenis) en Notifications (duurzame notificatiegeschiedenis). Checkliststatus en -notities worden het gedeelde lanceringsrecord in plaats van e-mail of chat via zijkanalen.
Leden en machtigingen
Op het subtabblad Members kunnen operators leden uitnodigen, aanmaken, bijwerken, overdragen, uitschakelen en verwijderen binnen de geselecteerde tenant. (Klantbeheerders kunnen uitnodigen, aanmaken, bijwerken, uitschakelen en verwijderen, maar niet overdragen.) Gebruik tenantbeheerder spaarzaam — de meeste gebruikers zouden tenantleden moeten zijn, tenzij ze uitnodigingen of onboardingbewijs beheren.
Het subtabblad Permissions opent de editor Machtigingsbeleid, die rolafgeleide toegang, aangepaste functiemachtigingen en metamachtigingen instelt voor elk lidmaatschap in de geselecteerde scope.
Werk de editor in drie zetten:
- Gebruik Beleidsbesturing en Filters en zoeken om de lijst te beperken, en kies vervolgens een lid. De statistiektegels (Rolsjablonen, Aangepaste beleidsregels, Metatoekenningen, Beheerders) tonen hoe de scope is verdeeld.
- Kies in de Lidbeleidseditor de Beleidsmodus. Rolsjabloon berekent effectieve machtigingen op basis van de geselecteerde rol en status; Aangepaste toekenningen slaat functie- en metamachtigingsarrays rechtstreeks op het lidmaatschap op.
- Pas een Vooraf ingestelde toekenning toe als startbundel, pas individuele toekenningen aan in de functiematrix en kies vervolgens Beleid opslaan. Gebruik Selectie wissen om terug te gaan zonder op te slaan.
Vooraf ingestelde toekenningen geven een bekende bundel die je kunt aanpassen:
- Tenantbeheerder — volledig tenant- en klantbeheer met gecontroleerde delegatie.
- Workspaceleider — workspacelevenscyclus, Shared Drive-schrijftoegang en CI-reviewbeheer.
- Facturatiebeheerder — Analytics, facturen, uitgavenlimieten en resourceprijzen zonder workspacecontrole.
- Auditor — alleen-lezenzichtbaarheid over alle bewerkingen plus auditexportbevoegdheid.
Metamachtigingen bepalen wie rollen mag delegeren, machtigingen mag verlenen of intrekken, uitzonderingen mag goedkeuren, beleidssjablonen mag beheren, ondersteuningstoegang mag goedkeuren, auditbewijs mag exporteren of break-glass-verhoging mag goedkeuren. Verleen deze alleen aan lidmaatschappen die het toegangsbeleid beheren. Elke functietoekenning wordt opgeslagen op stabiel machtigings-ID zodat toekomstige backendhandhaving hetzelfde beleid gebruikt.
Workspacedoelen en standaardwaarden
Create Workspace kan workspaces voor een account pas routeren zodra een workspacedoel is gekoppeld, dus koppel een doel voordat de klant workspaces aanmaakt. Op het subtabblad Targets bevestig je de workspaceruntime-URL, de doelauthenticatiemodus, de sjabloonaliassen en de ondersteunde Git-providers. Sjabloonaliassen houden de voor de klant zichtbare namen stabiel; servicetokenvelden op doelen blijven alleen voor operators.
Gebruik Workspacestandaardwaarden om de waarden op organisatieniveau in te stellen waarmee Create Workspace voor deze klant zou moeten beginnen.
Facturatie en resourceprijzen
Het tabblad Billing behandelt de facturatiegereedheid, de Stripe-overdracht en het resourceprijsbeleid. De facturatiestatus is de workspace-aanmaakpoort: registreer het betaalkanaal en markeer het account als proefperiode goedgekeurd of geverifieerd voordat de klant workspaces aanmaakt.
Het Resourceprijsbeleid legt de implementatiestandaardwaarden over de Analytics- en overschrijdingsboekhouding van één klant. Het paneel toont de beleidsbron, hoeveel sleutels expliciet voor de klant zijn ingesteld en de basisstandaardsleutels uit de implementatieconfiguratie. Overschrijf hier alleen klantvoorwaarden wanneer een offerte, serviceplan of enterpriseovereenkomst andere toewijzingen of tarieven gebruikt, en kies vervolgens Beleid opslaan.
Geschatte prijspresets geven lanceringsbeginpunten die je kunt aanpassen voordat je een offerte opstelt:
- Pilot — startertoewijzing voor één implementatieteam dat CI, review, QA en een kleine Shared Drive valideert.
- Team — werktoewijzing voor een actief klantteam met herhaalde review-/QA-cycli en gematigd Shared Drive-gebruik.
- Enterprise — grotere toewijzing voor multi-teamuitrolplanning, zware QA en grotere persistente-omgevingsopslag.
Gebruik Starten vanaf implementatiestandaardwaarden om de editor te resetten. Registreer het versielabel van het prijsmodel voor de offerte of beleidsrevisie. Stripe blijft gezaghebbend voor facturen, betalingen en omzetrecords — Console-prijsvermeldingen zijn operator- of klantvoorwaarden, geen providerpayloads, en Stripe-factuurgebeurtenissen werken de betaalgeschiedenis automatisch bij.
SSO-instelling
Klantbeheerders dienen het IdP-type, domeinen, claims, groepen, callback-URL’s en testgebruikers in op het tabblad SSO setup zodat ISM de toegang veilig kan toewijzen. Verzamel voor OIDC discovery-URL’s; verzamel voor SAML metadata-URL’s en callbackvalidatiedetails. Operators reviewen de ingediende metadata op hetzelfde tabblad. SSO-toegangslabels komen van de identiteitsprovider en bepalen welke overview, instellingsacties en klantscope Console blootstelt.
Houd de twee notitiepakketten gescheiden
- Door de klant ingediende details en ISM-lanceringscontext zijn zichtbaar voor de klant. Gebruik ze voor context die de klant met ISM kan reviewen.
- Interne operatornotities zijn alleen voor ISM en zouden niet mogen verschijnen in klantgerichte onboardingantwoorden.
Houd in elk veld — voor de klant zichtbaar of intern — inloggegevens, betaalgegevens, privésleutels en uitnodigingslinks eruit. De onboardinglevenscyclus en notificatiegeschiedenis zijn duurzame records; e-mailverzending blijft afgeschermd achter de notificatieverzender.
Gerelateerde gidsen
- Toegangsrollen voor de rolgrenzen die dit oppervlak afdwingt.
- Klantbeheerderinstelling voor het klantgerichte selfservicepad.
- Operationscentrum voor live signalen van CI, QA, bots en capaciteit.
- Persistente omgevingen en CI Review voor de banen van review naar promotie.
- Gebruik en facturatie voor hoe showback en Stripe-records het prijsbeleid ontmoeten dat je hier instelt.
Klaar wanneer
- De geselecteerde klant- en tenantscope is correct vóór elke wijziging.
- Voor de klant zichtbare context en interne operatornotities worden in hun eigen pakketten gehouden.
- Een workspacedoel wordt gekoppeld voordat een klant workspaces aanmaakt.
- Inloggegevens, betaalgegevens, privésleutels en uitnodigingslinks blijven uit elk veld.