archi bot 產品文件

此翻譯為機器自動產生(Beta 版)。英文版指南為權威依據。

營運人員

面向營運人員的租戶管理

營運營運人員存取介面——先選定帳戶邊界,然後在一個由 Console 管理的工作台中處理成員、權限、工作區目標、計費政策、SSO 和導入記錄。

平台營運人員平台管理員客戶管理員

最後更新

由 Console 在安全資料上算繪的營運人員存取介面,顯示客戶營運工作台,不暴露任何服務權杖或密鑰。
由 Console 在安全資料上算繪的範例:營運人員從一條路由營運客戶營運工作台。此處從不顯示服務權杖和憑證。

存取介面的用途

位於 /tenants 的營運人員介面在 Console 中標題為 Access operations,其內部的工作區域是 Customer operations desk。這是一條由 Console 管理的路由,平台團隊在此一次性選定帳戶邊界,然後營運整個交付循環:存取與身分範圍、成員與權限、工作區目標路由、計費就緒狀態、持久環境、Shared Drive 記錄以及用量展示。

同一條路由向客戶管理員顯示自助檢視,使他們能夠確認自己的存取權限、提交 SSO 詳情、處理導入清單並邀請團隊。標籤和可用操作會隨角色變化:平台營運人員和管理員看到跨客戶支援和已核准的設定工作,而客戶管理員只看到自己的帳戶。

把它當作發射控制台使用。在客戶開始建立工作區之前,先核准帳戶邊界、計費關卡、租戶存取、目標路由和用量交接。

先選擇範圍

在變更任何內容之前,務必確認計費客戶、租戶和成員範圍。大多數操作都是客戶範圍的,並在存在所選客戶時強制使用該客戶。在新叢集上,先執行引導和範圍檢查——它會回答你以誰的身分登入、你管理的是哪個客戶帳戶、工作區將在何處執行,以及用量是否能歸屬到該客戶——然後再測試下游的工作區或計費流程。

如果 SSO 存取標籤為空,Analytics 等下游頁面可能不知道該使用哪個客戶範圍。在測試工作區建立之前,請透過 SSO 重新進入。

工作台中的子標籤

Customer operations desk 將其工作沿介面頂部分組為子標籤。在發射期間大致按此順序在它們之間移動。

子標籤你在此處所做的事
Overview確認作用中的客戶或租戶邊界,並跳轉到擁有支援、審查、環境、儲存、計費和稽核的介面。
Customers客戶記錄、計費政策、導入和 API 交接。
Members客戶和租戶成員名冊。
Permissions每個成員資格的功能和中繼權限政策。
Targets工作區路由和範本別名。
Onboarding清單、SSO 設定、生命週期和通知歷史。

Overview 通道反映了營運循環:客戶存取、已審查的變更、QA 記錄、環境候選、提升和計費審查。Overview 上的快速操作會開啟 Customers、Members、CI & Review、Environments、Shared Drive、Billing policy、Analytics 和 Audit history。

操作可用性(CRUD 對應)

CRUD 對應 徽章顯示目前工作階段中哪些建立、更新和刪除路徑可達,以及其餘為何不可達。當某項操作看起來缺失時,請閱讀它。例如,它會說明客戶帳戶目前沒有刪除路徑——應改為將生命週期移至 suspended、offboarding 或 closed——以及某些操作因驅動計費、歸屬或帳戶邊界而受營運人員關卡控制。

幾條值得了解的條目:

  • 客戶帳戶 — 僅營運人員,因為帳戶記錄驅動計費、生命週期和歸屬。客戶管理員可以提交導入資料,但不能改變計費記錄。
  • 成員 — 建立、更新和刪除需要租戶管理員權限;客戶範圍的路由強制使用所選客戶。
  • Archibot API 金鑰 — 在客戶交接步驟中可用。原始密鑰只顯示一次。
  • 通知 — 客戶管理員可以讀取其通知歷史;發送仍受營運人員關卡控制。

應用程式內說明

每個面板都帶有脈絡說明控制項。Explain access operations 操作會開啟一個對話方塊,重述四個設定問題和一份淺顯易懂的詞彙表:客戶帳戶是計費公司,租戶是該公司在 Console 中的存取切片,工作區目標是工作區執行所在的執行階段叢集,API 金鑰是 Archibot 或自動化呼叫客戶範圍 API 的方式。該對話方塊是唯讀脈絡;關閉它會返回到相同的範圍。當你不確定缺失的標籤或空範圍是否在阻礙下游測試時,請使用它。

Customers 和 onboarding 標籤

開啟 Customers 子標籤以處理單一帳戶。每條客戶記錄都帶有自己的標籤列:

  • Profile — 帳戶身分。
  • Plan — 生命週期、預設值和服務層級。
  • Onboarding — 清單和生命週期歷史。
  • Billing — 計費審查和定價政策。
  • API — 客戶範圍的 API 存取。

Onboarding 標籤會開啟自己的子標籤:Details(帳戶脈絡和聯絡人)、SSO setup(共用或審查 IdP 中繼資料)、Checklist(共用發射記錄)、Lifecycle(狀態歷史)和 Notifications(持久通知歷史)。清單狀態和備註成為共用發射記錄,而不是側通道的電子郵件或聊天。

成員和權限

Members 子標籤上,營運人員可以在所選租戶內邀請、建立、更新、轉移、停用和移除成員。(客戶管理員可以邀請、建立、更新、停用和移除,但不能轉移。)請謹慎使用租戶管理員——除非使用者管理邀請或導入記錄,否則大多數使用者應為租戶成員。

Permissions 子標籤會開啟 Permission policies 編輯器,它為所選範圍內的每個成員資格設定基於角色的存取、自訂功能權限和中繼權限。

Console Permission policies 編輯器,左側為 Policy controls 指標,右側為 Member policy editor。

按三步處理編輯器:

  1. 使用 Policy controlsFilters and search 縮小名冊範圍,然後選擇一名成員。指標磚(Role templates、Custom policies、Meta grants、Admins)顯示範圍的分布情況。
  2. Member policy editor 中選擇 Policy modeRole template 根據所選角色和狀態計算有效權限;Custom grants 將功能和中繼權限陣列直接儲存到成員資格上。
  3. 套用 Preset grant 作為起始套組,在功能矩陣中調整各項授權,然後選擇 Save policy。使用 Clear selection 可在不儲存的情況下退出。

預設授權提供可調整的已知套組:

  • Tenant admin — 完整的租戶和客戶管理,含受控委派。
  • Workspace lead — 工作區生命週期、Shared Drive 寫入和 CI 審查管理。
  • Billing manager — Analytics、發票、支出上限和資源定價,但不含工作區控制。
  • Auditor — 跨營運的唯讀可見性以及稽核匯出權限。

中繼權限 控制誰可以委派角色、授予或撤銷權限、核准例外、管理政策範本、核准支援存取、匯出稽核記錄或核准緊急(break-glass)提升。僅向管理存取政策的成員資格授予這些權限。每項功能授權都按穩定的權限 ID 儲存,以便未來後端強制執行使用相同的政策。

工作區目標和預設值

Create Workspace 只有在附加了 工作區目標 後才能為帳戶路由工作區,因此請在客戶建立工作區之前附加目標。在 Targets 子標籤上,你確認工作區執行階段 URL、目標認證模式、範本別名和受支援的 Git 提供商。範本別名使客戶可見的名稱保持穩定;目標上的服務權杖欄位仍僅限營運人員。

使用 Workspace defaults 設定 Create Workspace 應為此客戶起始使用的組織層級值。

計費和資源定價

Billing 標籤涵蓋計費就緒、Stripe 交接和資源定價政策。計費狀態是工作區建立關卡:在客戶建立工作區之前,記錄付款管道並將帳戶標記為試用已核准或已驗證。

Console Resource pricing policy 面板,含政策來源、客戶覆寫、預設鍵以及 Pilot、Team 和 Enterprise 估算預設。

Resource pricing policy 為某個客戶的 Analytics 和超額核算疊加部署預設值。該面板顯示政策來源、為該客戶明確設定了多少鍵,以及來自部署設定的基準預設鍵。僅當報價、服務方案或企業協議使用不同的額度或費率時,才在此處覆寫客戶條款,然後選擇 Save policy

Estimated pricing presets 提供可在報價前調整的發射起點:

  • Pilot — 面向一個驗證 CI、審查、QA 和小型 Shared Drive 的實作團隊的入門額度。
  • Team — 面向有反覆審查/QA 週期和中等 Shared Drive 使用的活躍客戶團隊的工作額度。
  • Enterprise — 面向多團隊推廣規劃、大量 QA 和更大持久環境儲存的更大額度。

使用 Start from deployment defaults 重設編輯器。為報價或政策修訂記錄定價模型版本標籤。Stripe 對發票、付款和收入記錄保持權威——Console 的定價條目是營運人員或客戶條款,而非提供商負載,且 Stripe 發票事件會自動更新已付歷史。

SSO 設定

客戶管理員在 SSO setup 標籤上提交 IdP 類型、網域、宣告、群組、回呼 URL 和測試使用者,以便 ISM 能夠安全地對應存取。對於 OIDC,收集探索 URL;對於 SAML,收集中繼資料 URL 和回呼驗證詳情。營運人員在同一標籤上審查提交的中繼資料。SSO 存取標籤來自身分提供商,決定 Console 暴露哪些概覽、設定操作和客戶範圍。

讓兩個備註資料封包保持分離

  • Customer-submitted detailsISM launch context 對客戶可見。將它們用於客戶可以與 ISM 一起審查的脈絡。
  • Internal operator notes 僅限 ISM,不應出現在客戶範圍的導入回應中。

在每個欄位中——無論客戶可見還是內部——都不要放入憑證、付款詳情、私鑰和邀請連結。導入生命週期和通知歷史是持久記錄;電子郵件發送仍受通知發送者關卡控制。

相關指南

完成條件

  • 在進行任何變更之前,所選客戶和租戶範圍正確無誤。
  • 客戶可見的脈絡與內部營運人員備註分別保存在各自的資料封包中。
  • 在客戶建立工作區之前,已附加工作區目標。
  • 憑證、付款詳情、私鑰和邀請連結不出現在任何欄位中。