平台的层次结构¶
Frame平台使用一种分层的方法来组织对帐户的管理和访问。在本节中,我们将定义每一层以及每一层的预期配置策略。
客户¶
客户层是Frame平台中的最高层。这本质上是单个企业实体的“主账户”。
组织¶
组织层是Frame平台中的第二高层。根据用例的不同,可以在一个Customer下列出许多组织。企业可以使用组织为公司内的不同部门建立独特的环境。
账户¶
管理员将在这里安装和配置他们的应用程序,并配置他们的生产虚拟机。这也是管理员为他们的最终用户创建launchpad的地方。当终端用户登录到Frame时,他们正在访问Organization下列出的一个帐户以及为其配置的任何工作负载虚拟机。
管理员角色¶
这里,我们将概述不同类型的管理员以及他们在每一层中各自的角色。
账户的作用 |
描述 |
---|---|
用户 |
用户可以访问帐户、组织或客户管理员提供给他们的任何launchpad或应用程序。用户可由“帐户”、“组织”或“客户”管理员创建和管理。 |
账户管理员 |
帐户管理员可以访问组织管理员分配给他们的任何帐户,以及与这些帐户关联的任何用户。帐户管理员可以由组织管理员和客户管理员创建和管理。 |
组织管理员 |
组织管理员可以访问由客户或有限客户管理员分配给他们的任何组织、这些组织的帐户以及这些帐户下列出的任何用户。组织管理员只能由客户或有限客户管理员创建。 |
有限的客户管理员 |
有限的客户管理员拥有与客户管理员相同的管理组织和帐户的权限,但不具备启动会话或管理用户身份验证的能力。 |
客户管理员 |
客户管理员拥有最高的访问权限,能够创建和管理多个组织。客户管理员还可以修改上面列出的任何用户类型的权限。 |
启动用户¶
用户提供的客户管理员角色可以访问框架平台上所有帐户的所有发射台。
用户提供组织管理员角色可以访问由它们拥有管理员权限的组织拥有的account中的所有launchpad。
用户提供账户管理员角色可以访问帐户中拥有管理员权限的所有launchpad。
用户只有启动用户权限访问由管理员配置的Launchpads。如果管理员以这种方式配置,用户可以从多个帐户访问多个Launchpads。当登录到一个帐户时,用户将看到由管理员配置的分配的Launchpads,并从那里访问他们的应用程序。用户可以访问多个组织中的一个或多个帐户,这些帐户由相应级别的管理员设置。