运营人员

面向运营人员的租户管理

运营运营人员访问界面——先选定账户边界，然后在一个由 Console 管理的工作台中处理成员、权限、工作区目标、计费政策、SSO 和入门记录。

平台运营人员平台管理员客户管理员

最近更新 2026年6月18日

访问界面的用途

位于 /tenants 的运营人员界面在 Console 中标题为 Access operations，其内部的工作区域是 Customer operations desk。这是一条由 Console 管理的路由，平台团队在此一次性选定账户边界，然后运营整个交付循环：访问与身份范围、成员与权限、工作区目标路由、计费就绪状态、持久环境、Shared Drive 记录以及用量展示。

同一条路由向客户管理员显示自助视图，使他们能够确认自己的访问权限、提交 SSO 详情、处理入门清单并邀请团队。标签和可用操作会随角色变化：平台运营人员和管理员看到跨客户支持和已批准的设置工作，而客户管理员只看到自己的账户。

把它当作发射控制台使用。在客户开始创建工作区之前，先批准账户边界、计费门槛、租户访问、目标路由和用量交接。

先选择范围

在更改任何内容之前，务必确认计费客户、租户和成员范围。大多数操作都是客户范围的，并在存在所选客户时强制使用该客户。在新集群上，先运行引导和范围检查——它会回答你以谁的身份登录、你管理的是哪个客户账户、工作区将在何处运行，以及用量是否能归属到该客户——然后再测试下游的工作区或计费流程。

如果 SSO 访问标签为空，Analytics 等下游页面可能不知道该使用哪个客户范围。在测试工作区创建之前，请通过 SSO 重新进入。

工作台中的子标签

Customer operations desk 将其工作沿界面顶部分组为子标签。在发射期间大致按此顺序在它们之间移动。

Overview 通道反映了运营循环：客户访问、已审查的更改、QA 记录、环境候选、提升和计费审查。Overview 上的快捷操作会打开 Customers、Members、CI & Review、Environments、Shared Drive、Billing policy、Analytics 和 Audit history。

操作可用性（CRUD 映射）

CRUD 映射 徽章显示当前会话中哪些创建、更新和删除路径可达，以及其余为何不可达。当某项操作看起来缺失时，请阅读它。例如，它会解释客户账户目前没有删除路径——应改为将生命周期移至 suspended、offboarding 或 closed——以及某些操作因驱动计费、归属或账户边界而受运营人员门控。

几条值得了解的条目：

• 客户账户 — 仅运营人员，因为账户记录驱动计费、生命周期和归属。客户管理员可以提交入门数据，但不能改变计费记录。
• 成员 — 创建、更新和删除需要租户管理员权限；客户范围的路由强制使用所选客户。
• Archibot API 密钥 — 在客户交接步骤中可用。原始密钥只显示一次。
• 通知 — 客户管理员可以读取其通知历史；发送仍受运营人员门控。

应用内帮助

每个面板都带有上下文帮助控件。Explain access operations 操作会打开一个对话框，重述四个设置问题和一份通俗易懂的术语表：客户账户是计费公司，租户是该公司在 Console 中的访问切片，工作区目标是工作区运行所在的运行时集群，API 密钥是 Archibot 或自动化调用客户范围 API 的方式。该对话框是只读上下文；关闭它会返回到相同的范围。当你不确定缺失的标签或空范围是否在阻碍下游测试时，请使用它。

Customers 和 onboarding 标签

打开 Customers 子标签以处理单个账户。每条客户记录都带有自己的标签条：

• Profile — 账户身份。
• Plan — 生命周期、默认值和服务层级。
• Onboarding — 清单和生命周期历史。
• Billing — 计费审查和定价政策。
• API — 客户范围的 API 访问。

Onboarding 标签会打开自己的子标签：Details（账户上下文和联系人）、SSO setup（共享或审查 IdP 元数据）、Checklist（共享发射记录）、Lifecycle（状态历史）和 Notifications（持久通知历史）。清单状态和备注成为共享发射记录，而不是侧渠道的电子邮件或聊天。

成员和权限

在 Members 子标签上，运营人员可以在所选租户内邀请、创建、更新、转移、禁用和移除成员。（客户管理员可以邀请、创建、更新、禁用和移除，但不能转移。）请谨慎使用租户管理员——除非用户管理邀请或入门记录，否则大多数用户应为租户成员。

Permissions 子标签会打开 Permission policies 编辑器，它为所选范围内的每个成员资格设置基于角色的访问、自定义功能权限和元权限。

按三步处理编辑器：

1. 使用 Policy controls 和 Filters and search 缩小名册范围，然后选择一名成员。指标磁贴（Role templates、Custom policies、Meta grants、Admins）显示范围的分布情况。
2. 在 Member policy editor 中选择 Policy mode。Role template 根据所选角色和状态计算有效权限；Custom grants 将功能和元权限数组直接保存到成员资格上。
3. 应用 Preset grant 作为起始捆绑，在功能矩阵中调整各项授权，然后选择 Save policy。使用 Clear selection 可在不保存的情况下退出。

预设授权提供可调整的已知捆绑：

• Tenant admin — 完整的租户和客户管理，含受控委派。
• Workspace lead — 工作区生命周期、Shared Drive 写入和 CI 审查管理。
• Billing manager — Analytics、发票、支出上限和资源定价，但不含工作区控制。
• Auditor — 跨运营的只读可见性以及审计导出权限。

元权限 控制谁可以委派角色、授予或撤销权限、批准例外、管理政策模板、批准支持访问、导出审计记录或批准应急（break-glass）提升。仅向管理访问政策的成员资格授予这些权限。每项功能授权都按稳定的权限 ID 保存，以便未来后端强制执行使用相同的政策。

工作区目标和默认值

Create Workspace 只有在附加了 工作区目标 后才能为账户路由工作区，因此请在客户创建工作区之前附加目标。在 Targets 子标签上，你确认工作区运行时 URL、目标认证模式、模板别名和受支持的 Git 提供商。模板别名使客户可见的名称保持稳定；目标上的服务令牌字段仍仅限运营人员。

使用 Workspace defaults 设置 Create Workspace 应为此客户起始使用的组织级值。

计费和资源定价

Billing 标签涵盖计费就绪、Stripe 交接和资源定价政策。计费状态是工作区创建门槛：在客户创建工作区之前，记录付款渠道并将账户标记为试用已批准或已验证。

Resource pricing policy 为某个客户的 Analytics 和超额核算叠加部署默认值。该面板显示政策来源、为该客户明确设置了多少键，以及来自部署配置的基线默认键。仅当报价、服务计划或企业协议使用不同的额度或费率时，才在此处覆盖客户条款，然后选择 Save policy。

Estimated pricing presets 提供可在报价前调整的发射起点：

• Pilot — 面向一个验证 CI、审查、QA 和小型 Shared Drive 的实施团队的入门额度。
• Team — 面向有反复审查/QA 周期和中等 Shared Drive 使用的活跃客户团队的工作额度。
• Enterprise — 面向多团队推广规划、大量 QA 和更大持久环境存储的更大额度。

使用 Start from deployment defaults 重置编辑器。为报价或政策修订记录定价模型版本标签。Stripe 对发票、付款和收入记录保持权威——Console 的定价条目是运营人员或客户条款，而非提供商负载，且 Stripe 发票事件会自动更新已付历史。

SSO 设置

客户管理员在 SSO setup 标签上提交 IdP 类型、域、声明、组、回调 URL 和测试用户，以便 ISM 能够安全地映射访问。对于 OIDC，收集发现 URL；对于 SAML，收集元数据 URL 和回调验证详情。运营人员在同一标签上审查提交的元数据。SSO 访问标签来自身份提供商，决定 Console 暴露哪些概览、设置操作和客户范围。

让两个备注数据包保持分离

• Customer-submitted details 和 ISM launch context 对客户可见。将它们用于客户可以与 ISM 一起审查的上下文。
• Internal operator notes 仅限 ISM，不应出现在客户范围的入门响应中。

在每个字段中——无论客户可见还是内部——都不要放入凭据、付款详情、私钥和邀请链接。入门生命周期和通知历史是持久记录；电子邮件发送仍受通知发送者门控。

相关指南

• 访问角色：了解此界面强制执行的角色边界。
• 客户管理员设置：了解面向客户的自助路径。
• 运营中心：了解实时的 CI、QA、机器人和容量信号。
• 持久环境和 CI Review：了解从审查到提升的通道。
• 用量和计费：了解展示和 Stripe 记录如何与你在此设置的定价政策相结合。