多租户
多租户概览
多租户章节适用于通过单一登录即可管理多个客户企业的 MSP 和企业管理员账号。本章将解释企业范围模型、企业切换、受管企业管理以及子账号。
如需申请多租户账号,请联系 enterprise@cerberusapp.com。
核心概念
- 主多租户账号:可以访问全局多租户工作区的首要管理账号。
- 子账号:由主账号创建的委派管理账号,可进行可选的企业分配。
- 所选企业上下文:当前在控制面板中处于活动状态的企业,用于日常操作。
- 委派:由企业所有者授予的权限,允许管理账号进入并管理该企业。
导航模型
当未选择企业上下文时,侧边导航栏会显示多租户区域,例如 企业,对于主账号还会显示 子账号。进入企业后,控制面板将切换到标准的单企业导航(主页、用户、设备、注册、策略等)。
所有权与委派
每个受管企业都有一个所有者。所有者始终可以访问该企业。非所有者的管理账号只有在获得委派时才能访问企业。
所有者和委派状态直接显示在企业卡片上,以便在进入企业之前明确访问范围。
许可证与账单操作
多租户视图会展示许可证状态、设备限额和企业账单操作。根据企业的订阅状态和您的权限,卡片可能会显示 管理账单 或 购买许可证。
对于由多租户账号创建的企业,许可证管理由多租户用户负责。主账号始终可以管理许可证,而子账号只有在主账号为其启用了 可以管理许可证 权限时,才能管理许可证。
本章包含的页面
受管企业
企业 页面(仪表板 → 企业)是受管企业访问的控制中心。它列出了您的多租户账户可见的所有企业,并允许您进行筛选、检查所有权/委派、进入企业上下文以及创建新的受管企业(仅限主账户)。
搜索与筛选
- 搜索企业:通过企业名称或企业 ID 进行筛选。
- 委派:全部、已委派或未委派。
- 许可证状态:全部、有效、即将过期、已过期或已终止。
企业卡片
每张企业卡片都会显示关键的管理元数据:
- 许可证状态,带有图标徽章和上下文工具提示。
- 已授权设备(企业设备限额)。
- 下次计划续订或到期日期,取决于订阅状态。
- 委派状态 (所有者、已授予或未授予)。
- 所有者显示名称和用户名。
最近选择的企业
您最近访问过的企业已固定在最近选择部分,以加快重复切换上下文的速度。
企业操作
- 进入企业:在允许委派/所有权访问时,打开所选的企业上下文。
- 管理账单:在可用且允许的情况下,打开企业账单管理。
- 购买许可证:在账单未激活时,打开企业购买流程。
谁可以管理许可证
对于由多租户账号创建的企业,许可证管理由多租户用户控制。主账号始终可以管理这些企业的账单和许可证操作。
子账号只有在主账号于页面中授予了可以管理许可证权限的情况下,才能管理账单和许可证操作。
切换企业
顶部工具栏中的企业切换器允许多租户用户在委派的企业之间进行切换,而无需注销。当至少可以选择一个企业上下文时,该功能即可使用。
切换器行为
- 触发器显示当前企业名称(如果无法显示名称,则显示企业 ID)。
- 菜单列出了委派/可访问的企业,并将当前企业标记为已选中。
- 在切换过程中,切换器操作会暂时禁用,以防止并发的范围更改。
退出企业
切换菜单包含 退出企业,这将清除当前企业上下文并返回到全局多租户工作区。
上下文重置规则
切换企业或退出企业会重置仪表板范围。企业特定页面和数据将针对新选择的上下文进行刷新,且菜单可见性会根据当前是否已选中企业而自动调整。
使用切换器可以快速更改运营上下文,但在执行策略更新或设备命令等敏感操作之前,请务必核实所选的企业名称。
子账号
子账号页面(控制面板 → 子账号)适用于主多租户账号。它允许您创建委派管理用户、分配受管企业、控制账单权限并维护子账号凭据。
子账号列表
每个子账号卡片都会显示身份信息和管理控制选项:
- 姓名与用户名/电子邮件。
- 受管企业多选分配。
- 可以管理许可证权限开关。
- 重置密码与删除操作。
受管企业分配
企业分配通过 受管企业多选字段进行编辑。在更改后关闭选择器时,控制面板会在保存更新前请求确认。
许可证管理权限
可以管理许可证开关用于控制子账号是否可以访问企业账单/许可证管理操作。
对于由多租户账号创建的企业,主账号始终拥有许可证管理权。只有当主账号启用此开关时,子账号才会获得许可证管理权。
重置密码
重置密码将在确认后生成新的临时密码,并通过电子邮件发送给子账号。
删除子账号
删除子账号需要确认,并且会永久移除该账号的委派访问权限。
创建子账号
使用底部操作面板中的 创建子账号 来添加新的委派管理员。
- 电子邮件:必填项,且需符合电子邮件格式。
- 姓名:必填的显示名称。
- 可以管理许可证:可选的初始账单权限。
- 在创建之前,确认对话框会提醒您,临时密码已发送至所提供的地址。