多租户

• 多租户概览
• 管理的企业
• 企业迁移
• 子账户

多租户概览

该 多租户 部分适用于通过单个登录管理多个客户企业的 MSP 和企业级管理员帐户。本章介绍企业范围模型、企业切换、托管企业管理和子帐户。

要请求多租户帐户，请联系 enterprise@cerberusapp.com.

核心概念

• 主多租户帐户：可以访问全局多租户工作区的首要管理帐户。
• 子帐户：由主帐户创建的委派管理帐户，可选择企业分配。
• 已选企业环境：仪表板中当前打开的、用于日常运营的企业环境。
• 委派：企业所有者授予的权限，允许管理账户进入和管理该企业。

导航模式

如果未选择企业环境，侧边导航会显示多租户区域，例如 企业 和，对于主账号，子账号。进入企业后，仪表盘会切换到标准单企业导航（Home、用户、设备、注册、策略等）。

所有权和委托

每个受管企业都有所有者。所有者始终可以访问该企业。非所有者管理员帐户只能在授权委托时访问企业。

所有者和委托状态会直接显示在企业卡片上，以便在进入企业前明确访问范围。

许可证和账单操作

多租户视图显示许可证状态、设备限制和企业账单操作。根据企业订阅状态和您的权限，卡片可能显示管理账单或购买许可证。

对于由多租户帐户创建的企业，许可由多租户用户管理。主帐户始终可以管理许可，而子帐户只有在主帐户启用可以管理许可证 为该子帐户时才能管理许可。

本章的页面

• 已管理的企业：搜索、筛选、卡片详情和企业创建。
• 企业切换：顶级切换器行为和范围转换。
• 子账户：委派操作员、分配和凭据管理。

管理的企业

该 企业页面（仪表盘 → 企业）是用于管理企业访问的控制中心。它列出了多租户帐户可见的所有企业，并允许您过滤、检查所有权/委派、进入企业上下文以及创建新的管理企业（仅限主帐户）。

搜索和筛选

• 搜索企业：按企业名称或企业ID筛选。
• 委派：全部、已委派，或未委派。
• 许可状态: 全部，有效，即将到期，已过期，或已终止。

企业卡

每张企业卡显示关键管理元数据：

• 许可证状态，带有图标徽章和上下文工具提示。
• 已授权设备 (企业设备限制).
• 下一次计划续期或到期日期，取决于订阅状态。
• 委派状态（所有者，已授权，或未授权）。
• 所有者的显示名称和用户名。

最近选的企业

您最近访问的企业会被钉到 最近选的企业 部分，以加快重复上下文切换的速度。

企业操作

• 输入企业：在委派/所有权允许访问时，打开选定的企业环境。
• 管理账单：在可用且允许的情况下，打开企业账单管理。
• 购买许可：在账单未激活时，打开企业采购流程。

谁可以管理许可证

对于由多租户帐户创建的企业，许可证管理由多租户用户控制。主帐户始终可以管理这些企业的账单和许可证操作。

子帐户仅能在主帐户授予“可管理许可证”权限的情况下管理账单和许可证操作，具体设置请在子帐户页面查看。

创建管理的企业

主要的多租户帐户可以从底部操作区域扩展 创建管理的企业.

• 企业名称 是必需的。
• 创建企业管理员用户控制所有权模式。
• 启用时，管理员用户名（电子邮件格式）和 管理员姓名是必需的。
• 创建前，确认对话框会总结操作，并在适用时警告临时凭据将通过电子邮件发送给新的管理员用户。

所有权模式

• 企业级管理员已启用：新的管理员用户拥有企业并可以将管理委派给您的多租户帐户。
• 企业级管理员已禁用：企业由您的多租户帐户直接拥有。

企业配额

如果账户达到配置的企业配额，则创建被阻止，表单会显示支持联系方式消息，其中包含当前的企业数量和最大企业数量。

当企业配额达到上限时，您需要增加配额上限后才能创建更多管理的企业。

企业迁移

顶栏中的企业切换器允许多租户用户在不注销的情况下在委派的企业之间切换。当至少可以选择一个企业上下文时可用。

切换行为

• 触发器显示当前企业名称（或企业 ID，如果企业名称不可用）。
• 菜单列出了委派/可访问的企业，并标记了当前企业为已选。
• 切换期间，切换操作将被临时禁用，以防止并发范围更改。

退出企业

切换器菜单包含 退出企业，这会清除当前的企业上下文并返回到全局多租户工作区。

上下文重置规则

切换企业或退出企业会重置仪表板范围。企业特定的页面和数据会为新选定的上下文刷新，菜单可见性会根据是否选择了企业而调整。

使用切换器进行快速的操作上下文更改，但在执行策略更新或设备命令等敏感操作之前，请务必确认所选企业的名称。

子账户

子账户 页面 (仪表盘 → 子账户) 仅为主多租户帐户可用。它允许您创建委派管理员用户，分配托管企业，控制账单权限，并维护子账户凭据。

子帐户列表

每个子帐户卡片显示身份和管理控件：

• 名称 和 用户名/邮箱。
• 管理企业 多选分配。
• 可管理证书 权限开关。
• 重置密码和删除操作。

管理企业分配

企业分配可通过管理的企业多选字段进行编辑。 在更改后关闭选择器时，仪表板会要求确认后再保存更新。

许可证管理权限

可以管理许可证 许可证 开关控制次级帐户是否可以访问企业计费/许可证管理操作。

对于通过多租户帐户创建的企业，主帐户始终具有许可证管理权限。次级帐户仅当主帐户启用此开关时才获得许可证管理权限。

密码重置

重置密码会生成一个新的临时密码，并在确认后通过电子邮件发送给子帐户。

删除子帐户

删除子帐户需要确认，并且会永久移除该帐户的委派访问权限。

创建子帐户

使用底部的操作面板 创建子帐户 以添加新的委派管理员。

• 邮箱：必需且已验证为电子邮件格式。
• 姓名：必需的显示名称。
• 可管理许可证：可选的初始计费权限。
• 创建前，确认对话框会提示会将临时密码电子邮件发送至提供的地址。