企业账号
本文通过企业账号管理服务的典型示意图,为您介绍相关概念,以便于您更好地理解该功能。
如果您需要使用企业多账号功能,则需要企业账号(即经过企业实名认证的阿里云账号)开通企业账号管理服务。此外,以下概念仅适用于企业多账号。
仅开通企业账号管理服务的企业账号可以查看和操作我的企业菜单中的相关功能,该企业账号可操作的功能由账号授权的角色决定。具体授权方法,请参见修改账号权限。
在正常情况下,企业账号与个人账号在功能上没有区别。下图仅指企业多账号中管理员账号的管理能力。
本文以集团型组织及其示意图为例,为您介绍企业、企业关系、组织目录、账号等概念。
分类 | 描述 |
企业 | 企业也指实体。通常情况下,中国内地的企业指依据中国法律规定,在工商管理机构登记并获得许可的一种组织形式,通常以统一社会信用代码作为唯一识别标识。企业账号管理服务中涉及的企业,特指用户提供相关证明并经阿里云确认同意的企业。 |
企业关系 | 企业关系是指企业之间所建立的关联。不同的企业关系,享有不同的权益。 一个企业邀请另一个企业建立合作关系,需要被邀请企业的管理员账号确认同意后方可建立关联。 |
集团企业 | 发起邀请的企业为集团公司。发起邀请的企业管理员为集团公司的管理员账号(Master Account,简写为MA)。 |
关联企业 | 被邀请企业为关联企业。被邀请企业的管理员即为该关联企业的管理员,具有对该企业的管理权限。 |
组织目录 | 组织目录支持对关联企业的账号进行集中化管理。您可以通过树状结构设置母子公司、部门、项目及业务生产环境等,从而实现按层级对账号的管理。您还可以将账号放置在指定的组织节点中,以支持该组织节点管理员角色对相关信息的管理。 |
组织节点 | 组织目录中的每一个节点,均为一个组织节点。 每个组织节点均具有唯一一个父节点,并可拥有0个或多个子节点。 |
管理员账号(MA) | 管理员账号(Management Account,简称MA)是一个经过企业实名认证的阿里云账号(即企业账号),在阿里云网站上拥有最高管理权限。您可以使用管理员账号开通企业账号管理服务,开通后,管理员账号就是企业账号管理服务的超级管理员,对企业、组织目录、权限、成员账号等进行管理。管理员账号具有以下特点:
|
管理员账号(MA)的权限 | 当企业账号开通企业账号管理服务后,不仅具备本账号的完整管理权限,而且拥有以下权限:
管理员账号可以将上述一项或多项权限,授予经其邀请后建立关联关系的其他企业的管理员账号。 |
成员账号 | 在企业中,除管理员账号外的所有账号均称为成员账号。管理员账号有权创建成员账号、邀请成员账号加入组织、从组织中删除成员账号、修改成员账号信息以及进行成员账号授权等操作。每个成员账号仅允许加入一个组织节点。 |
管理员角色 | 角色类型之一。管理员角色所关联的权限能够在被授权账号所管理的范围内生效。 例如:如果授权账号UID1具有管理员角色Role001,则该账号将具备与管理员角色Role001相关联的权限,且其生效范围涵盖UID1所在组织目录及其下级组织目录中的所有账号。 说明 成员账号在被授权为管理员角色后,虽然获得了管理权限,但依然保持成员账号的身份。 |
成员角色 | 角色类型之一。成员角色关联的权限仅对被授权账号本身有效。 例如:若授权账号UID1具备成员角色Role002,则账号UID1享有与成员角色Role002关联的权限。 |
角色授权 | 管理员对账号进行权限授予的过程。在对账号进行授权时,仅可授予该账号相应权限的角色。 |