名词概念
企业账号管理中心名词概念说明。
本文介绍了企业账号管理的主要概念,您可通过以下内容快速获取相关信息。
以集团型组织为例,请参考下方示意图了解企业、企业关系、组织目录、账号等含义。
企业
也指实体。通常企业(国内)指依照中国法律规定,在工商管理机构登记并获得许可的一种组织形式,一般以统一社会信用代码作为唯一识别标识。企业账号中心涉及的“企业”,特指用户提供相关证明,且经过阿里云确认同意的企业。
企业关系
指企业之间建立的关联关系。不同的企业关系,享有不同的权益。
一个企业邀请另外一个企业建立企业关系,需要被邀请企业的管理员账号确认同意才可以建立关联。
集团企业
发起邀请的企业为集团企业。发起邀请的企业管理员为集团企业MA。
关联企业
被邀请企业为关联企业。被邀请的企业管理员为关联企业MA。
组织目录
组织目录支持集中化管理关联企业的账号,您可以使用树状结构设置您的母子公司、部门、项目、业务生产环境等,实现按层级管理账号;您可以将账号放在指定的组织节点中,支持该组织节点管理员角色的账号管理对应信息。
组织节点
组织目录中的每一个节点,均为一个组织节点。
每个组织节点均有一个且唯一一个父节点,有0个或多个子节点。
管理员账号
一个企业有且只能有一个管理员账号。企业管理员账号代表企业拥有对企业管理权限。
企业管理员账号(系统中定义为MasterAccount,简写为MA),需要企业提供授权书,经过阿里云确认才可以开通。一旦账号开通管理员身份,则身份不变更或取消。
MA账号当前不允许进行注销、实名认证变更。
企业建立关联后,被关联企业的MA将成为成员账号,但被关联企业MA代表所认证的企业,仍然具有确认企业合同、管理企业关联关系的权限。
集团企业MA可以对关联企业MA进行授权。
成员账号
企业除管理员账号外其他账号均称为成员账号。管理员可以创建成员账号、邀请成员账号加入组织、从组织中删除、修改成员账号信息、进行成员账号授权等操作。一个账号只允许加入一个组织节点。
管理员角色
角色类型的一种。管理员角色关联的权限可以对被授权账号所管理的范围内账号生效。
如:授权账号UID1具有管理员角色“Role001”,则账号UID1具有管理员角色"Role001"关联的权限,且生效范围为UID1所在组织目录以及下级组织目录的所有账号。
成员账号被授权为管理员角色后,虽然具有了管理权限,但仍然为成员账号。
成员角色
角色类型的一种。成员角色关联的权限只对被授权账号本身生效。
如:授权账号UID1具有成员角色“Role002”,则账号UID1具有成员角色"Role002"关联的权限。
角色授权
管理员对账号进行授予权限的过程。对账号授权时,只能授权账号相应权限的角色。