权限

访问角色

阅读您的账户访问卡，确认 Console 如何看待您的会话、身份声明和客户成员资格，并了解每个 Archibot 角色可以执行哪些操作。

客户管理员客户成员平台操作员平台管理员

最近更新 2026年6月18日

此页面的用途

Archibot 使用角色感知导航，因此同一个 Console URL 可以向同一客户账户中的不同人显示不同的页面。/account/access 处的 Access 页面不会更改权限。它是一份只读摘要，显示 Console 当前如何看待您：您的登录方式、您的身份声明以及您的访问所来自的客户成员资格范围。

用它来快速回答一个问题：Console 是否按我预期的方式看待我？ 如果某个页面缺失或某项操作被阻止，账户访问卡通常会显示原因。

此视图绝不会暴露令牌、Cookie 或提供商机密。

打开账户访问卡

1. 登录 Console。
2. 在账户区域，打开 Access 选项卡。在较宽的屏幕上，它与 Overview、Members、Billing、Activity、Checklist 和 Account details 并排显示。
3. 阅读 Account access 卡。当至少附加了一个活动成员资格时，右上角的徽章会显示 Access ready；当尚未找到活动成员资格时，会显示 Scope needed。

阅读四个状态磁贴

卡片顶部有四个磁贴，用于汇总当前会话。

每个磁贴带有一个小的 Ready 或 Setup 徽章，以便您一目了然地扫视状态。“Setup” 并不意味着某项出了问题；它标记一个可能仍需关注的区域，例如密码回退提供商或一个未随附组声明的会话。

阅读 Identity 面板

左侧的 Identity 面板列出关于您会话的核心事实：

• Console 收到的 Email 和 Username。
• Scope - 您的访问所绑定的客户和租户，显示为客户和租户的组合。

这些字段下方的简短说明提醒您该视图为只读。

更改密码

如果您的身份提供商支持更改密码，则会出现一个带有 Change password 按钮的 Password and recovery 框。选择它会在新标签页中打开您身份提供商的密码页面。Console 绝不会自行设置或存储密码；它只会打开提供商交接。

如果您通过没有密码回退的 SSO 登录，则不会出现 Password and recovery 框。在这种情况下，请在您组织管理 SSO 登录的地方管理您的密码。

阅读 Claims and roles 面板

右侧的 Claims and roles 面板显示 Console 从您会话中读取的授权数据：

• Groups - 来自您身份提供商的组声明，以药丸形式显示。如果没有，Console 会注明访问仍可来自存储的租户成员资格。
• Roles - 显式角色声明，以药丸形式显示。
• Provider - 存在时，为对您的访问有贡献的授权来源。

客户管理员还会在此面板中看到一个 Members 按钮。选择它会打开 Members 页面，管理员可在此邀请人员并更改成员角色。该页面在客户管理员指南中介绍。

阅读成员资格列表

面板下方的 Memberships 列表显示 Console 用于授权的客户和租户成员资格。每一行显示成员、客户和租户范围、角色徽章以及状态徽章（活动或待处理）。页脚行会统计任何已禁用的成员资格。

如果尚未有成员资格记录附加到您的身份，Console 会显示一条通知而不是列表。这通常是成员看到的页面比预期少的原因。

每个角色可以执行的操作

账户访问卡反映您的角色。下表汇总了每个角色负责什么以及哪些内容因设计而保持隐藏。

当您的角色看起来不对时

1. 打开 Access 选项卡，阅读四个磁贴和 Memberships 列表。
2. 如果 Membership state 显示没有活动成员资格，或者列表显示 “no membership records” 通知，则您的范围尚未附加。
3. 退出登录后再重新登录一次。组和角色声明在登录时读取，因此新会话可以接收最近的更改。
4. 如果仍然看起来不对，请让客户管理员在 Members 页面检查您的成员资格，或打开支持交接。

相关指南

• 欢迎使用 Archibot
• 客户管理员设置
• Console 设置与无障碍
• 面向操作员的 Tenant Admin
• 支持交接