1. 功能与应用目标
“组织管理”模块用于集中配置和维护企业的管理基础框架,包括组织架构、访问授权、账号体系、权限角色、品牌元素及许可证信息。 该模块为 KiwiCloud 平台的核心管理入口之一,适配多层级、多角色的企业场景,实现从结构搭建到权限分配的全流程管控。
模块构成(6 个功能页签):
机构管理:配置和维护企业组织结构,支持多层级机构与上下级关系管理。
访问授权:为外部企业或合作伙伴授权访问权限,支持范围与权限粒度控制。
账号管理:集中管理企业内部与外部用户账号,支持新增、编辑、停用及重置密码。
角色管理:定义和分配系统功能权限,支持按角色批量授权,适配不同岗位需求。
品牌定制:配置企业 Logo、主题色、登录背景等界面元素,实现品牌一致性。
许可证:查看和管理企业订购或分配的 KiwiCloud 服务许可证,包括版本类型、数量与到期时间。
典型应用场景:
集团型企业集中管理全国各分公司及门店的设备与人员权限;
向合作伙伴开放指定设备组的访问与运维权限;
部署多品牌业务时,为不同业务线配置独立的品牌样式与登录界面;
管理 SaaS 服务订阅许可证,按需分配至不同分支机构或项目团队。
2. 机构管理
操作说明
“机构管理”用于配置和维护企业的组织结构,支持创建、编辑、删除与启用/停用机构(含子机构)。通过树状层级结构,管理员可以直观管理 最多 5 级子账号,并为每个机构分配管理员账号(含系统角色)。
该功能是整个组织管理的基础,后续的账号管理、访问授权、角色分配等都依赖于机构的建立和维护。
注意事项
支持最多创建 5 级子账号/子机构;
子账户分为 合作型 与 控制型(控制型子账户没有应用自管理能力);
上级账号访问子账号时,需子账号 同意授权,具体流程见“访问授权模块”;
一级账号不可删除;
以下字段不可编辑:
国家地区
邮箱
账号角色
子账户类型
主账号的管理员邮箱仅能由 KC 系统管理员 变更,普通用户不可修改;
机构管理支持以下操作:
添加机构(含子机构)
启用 / 停用机构
编辑机构信息
删除机构
操作流程
2.1 添加机构
点击左侧机构树上的 “+” 按钮;
在右侧表单填写机构信息:
机构全称(必填)
机构简称(选填)
国家地区(必填)
城市、详细地址、备注(选填)
在“管理员账号”区域填写:
姓、名(必填)
邮箱(必填,用于登录)
登录密码与确认密码(必填,仅首次创建需填写)
联系电话(选填)
账号角色(系统自动分配为“系统管理员”,不可编辑)
子账户类型(合作型 / 控制型,默认为合作型子账户)
点击【提交】,完成机构创建。
2.2 编辑机构
在机构树中选中目标机构;
点击右侧详情页的【编辑】按钮;
可修改机构名称、简称、地址、备注、管理员姓名与电话等;
不可修改的字段包括:国家地区、邮箱、账号角色、子账户类型;
保存后立即生效。
2.3 启用 / 停用机构
在机构列表中,点击目标机构右侧的开关按钮;
“绿色”表示启用,“灰色”表示停用;
停用后,该机构及子机构账号无法登录,重新启用后恢复正常。
2.4 删除机构
在机构树中选中目标机构;
点击右侧的【删除】按钮;
系统弹窗提示“是否确认删除该机构”;
确认后执行删除操作;
一级机构不可删除,且若机构下存在子机构或活跃账号,需先停用/删除子级后方可操作。
3. 访问授权
访问授权模块用于在不同组织之间建立访问关系,支持以用户或角色为授权对象,精细化控制功能与操作范围。模块包含 发起的授权 与 接收的授权 两个功能页签。
3.1 发起的授权
操作说明
“发起的授权”用于本机构向其他机构发起授权请求,以获得对方组织在指定功能与操作范围内的访问权限。提交后需等待对方(授权方)同意;同意后,申请人可在页面顶部的组织切换下拉框选择对方企业进入其组织进行管理与运维。
支持:
被授权方对象:用户 / 角色(以角色为单位批量授予给角色下的所有用户)。
授权方式:长期 / 临时(临时授权到期自动失效)。
授权范围:在“功能及操作授权”树中勾选所需的模块与操作项(如设备管理、应用管理等)。
注意事项
授权方(对方企业/机构):
可直接从列表选择本机构的下级机构;
若需选择平级或其他企业,需事先获知并填写该机构 ID(由对方提供)。
被授权方(本机构对象)支持“用户”“角色”两种模式;选择“角色”时将对该角色的所有成员生效。
必须在“功能及操作授权”中勾选具体项,否则无法提交。
授权生效前,状态为“待授权”;仅在对方同意后才生效。
生效后访问入口:页面顶部组织切换选择对方企业名称进入其组织。
已发起记录支持【详情】查看授权项与日志,支持【撤销请求】;撤销后立即失效且不可恢复。
操作流程
进入“访问授权”模块,切换至【发起的授权】。
点击【发起授权请求】打开表单。
选择授权方(对方机构;若为外部/平级机构,填写其机构 ID)。
选择被授权方对象类型(用户/角色),并选择具体对象。
选择授权方式(长期/临时),填写申请原因(可选)。
在功能及操作授权树中勾选需要开放的模块与操作项。
点击【提交】生成请求;状态显示为“待授权”。
对方同意后,状态变为“已授权”。在顶部组织切换下拉框选择对方企业进入其组织。
如需终止,回到列表点击【撤销请求】,在确认弹窗中点击【确定】。
3.2 接收的授权
操作说明
“接收的授权”用于本机构作为授权方处理其他机构向我方发起的访问请求。管理员可查看请求详情并执行通过/不通过审批;对已生效的授权,可随时取消授权使其立即失效。
支持:
详情:查看授权方、被授权方、授权方式、功能及操作授权范围、申请人与时间等。
处理:对“待授权”请求选择【通过】或【不通过】:
通过:请求立即生效;
不通过:请求作废。
取消授权:对已生效授权执行撤销,立即失效。
注意事项
仅授权方(本机构)有权对“待授权”请求进行审批。
审批结果与后续撤销都会记录在操作日志中,便于审计追踪。
对于涉及敏感模块(如设备远控、应用分发)的授权,请核对最小必要范围并按需限定。
操作流程
进入“访问授权”模块,切换至【接收的授权】。
在列表中找到待授权记录,点击【详情】确认授权范围与原因。
点击【处理】:
选择【通过】→ 授权立即生效;
选择【不通过】→ 请求作废并结束流程。
若需终止已生效授权,在列表点击【取消授权】,在弹窗中确认后立即生效。
4. 账号管理
操作说明
“账号管理”用于集中维护本机构的用户账号体系。管理员可在此完成账号的创建、查看详情、编辑、删除、重置密码以及启用/停用操作。 仅能管理当前机构的账号,不支持对下级机构账号进行直接维护。若需管理下级机构账号,请由下级机构管理员在其本级账号管理页面中操作。
创建或编辑账号时所使用的角色来自 “角色管理” tab,需预先定义好角色权限后才能分配。
该功能是保障组织权限体系有效运行的核心入口,配合“机构管理”“角色管理”形成完整的账号与权限控制机制。
注意事项
账号仅隶属于本级机构,不可跨机构管理;
无法直接操作下级机构的账号(创建/编辑/删除/启用/停用等);
新建账号时必须绑定一个已存在的角色,角色在“角色管理”中统一配置;
邮箱为唯一登录凭证,系统不允许重复;
已停用的账号不可登录,但保留在系统中,启用后可恢复使用;
删除账号为不可逆操作,删除后账号数据不可恢复;
支持以下操作:
创建账号
查看账号详情
编辑账号信息
删除账号
重置密码
启用 / 停用账号
操作流程
4.1 创建账号
点击【新增账号】按钮;
在弹出的表单填写以下信息:
姓、名(必填);
邮箱(必填,作为登录凭证);
登录密码与确认密码(必填,仅首次创建时填写);
联系电话(选填);
所属机构(固定为本机构,不可更改);
角色(必选,从“角色管理”中选择);
点击【提交】,系统完成账号创建。
4.2 查看详情
在账号列表中选择目标账号;
点击【详情】进入账号信息页;
页面显示账号的基本信息、所属机构(固定为本机构)、角色、状态及操作日志。
4.3 编辑账号
在账号列表中找到目标账号;
点击【编辑】按钮;
所有信息都可以修改;
点击【保存】,立即生效。
4.4 删除账号
在账号列表中找到目标账号;
点击【删除】按钮;
系统弹窗提示确认删除;
确认后账号彻底移除,不可恢复。
4.5 重置密码
在账号列表中选择目标账号;
点击【重置密码】按钮;
系统会随机生成新的密码并发送至账号邮箱中;
提交后,新密码立即生效,用户需用新密码重新登录。
4.6 启用 / 停用账号
在账号列表中找到目标账号;
点击账号状态开关按钮;
“绿色”表示启用,“灰色”表示停用;
停用账号后该用户将无法登录;重新启用后恢复正常使用。
5. 角色管理
操作说明
“角色管理”用于集中配置和维护企业系统的角色及其权限范围。通过为角色分配功能模块和操作权限,可实现不同岗位用户的分权管理。
管理员可新增、编辑、删除角色,并对角色进行启用或停用控制。角色与账号绑定后,账号的功能范围即由所分配的角色权限决定。
该功能是企业内部权限管控的重要机制,与“账号管理”结合使用,保障系统安全与职责边界清晰。
注意事项
新增角色时需明确角色名称、权限范围及状态,角色名称不可重复;
角色权限通过树状结构进行勾选,支持细化到具体操作项;
停用角色后,所有使用该角色的账号将立即失效,无法登录系统;
删除角色前需确保该角色下没有关联账号,否则无法删除;
角色管理支持以下操作:
新增角色
查看角色详情
编辑角色权限
删除角色
启用 / 停用角色
操作流程
5.1 新增角色
点击【新增角色】按钮;
在表单中填写以下信息:
角色名称(必填);
备注(选填);
状态:启用 / 停用;
角色权限:在树状结构中勾选需要分配的模块与操作项;
点击【提交】,系统完成角色创建。
5.2 查看详情
在角色列表中选择目标角色;
点击【详情】按钮,进入角色详情页面;
页面包含以下三个页签内容:
角色权限 展示该角色已勾选的功能模块与具体操作项,例如:注册(二维码注册、设备导入)、设备管理(设备列表、设备分组)、配置管理(权限设置、开机动画)等。
关联用户 列出所有使用该角色的账号,包含:姓名、邮箱、状态、创建人、创建时间等信息。
若角色被停用,这些账号将无法登录。
操作日志 记录该角色相关的所有操作行为,包括操作流水号、操作类型(新增角色/编辑角色等)、操作人、执行结果、时间等,支持按操作类型、操作人和时间范围进行筛选。
5.3 编辑角色
在角色列表中找到目标角色;
点击【编辑】按钮;
可修改角色名称、备注、权限项和状态;
点击【保存】,修改立即生效。
5.4 删除角色
在角色列表中找到目标角色;
点击【删除】按钮;
系统弹窗提示确认删除;
确认后执行删除操作,若该角色仍有关联账号,则无法删除。
5.5 启用 / 停用角色
在角色列表中找到目标角色;
点击角色状态开关按钮;
“绿色”表示启用,“灰色”表示停用;
停用后,所有使用该角色的账号均无法登录,直至角色重新启用。
6. 品牌定制
操作说明
“品牌定制”用于为企业控制台配置专属的品牌元素,包括 Web Logo 与 Favicon。
Web Logo:修改后将展示在控制台左上角(如登录后控制台导航栏的企业标识区域)。
Favicon:修改后将展示在浏览器 Tab 页标题左侧的图标。
该功能帮助企业在 KiwiCloud 控制台中保持品牌统一性,提升专业形象与识别度。
注意事项
上传图片需符合系统要求(支持 PNG/JPG 等常见格式,建议透明背景 PNG);
Web Logo 建议尺寸宽 160*56px,以保证在控制台左上角良好显示;
Favicon 建议尺寸为 48*48px 的方形图标;
替换后需刷新浏览器页面,Logo 和 Favicon 才会立即生效;
仅限系统管理员有权进行品牌定制操作。
操作流程
6.1 修改 Web Logo
进入【组织管理】-【品牌定制】;
在 Logo 定制 区域点击上传按钮;
选择并上传符合要求的图片;
点击【保存】,新 Logo 将显示在控制台左上角。
6.2 修改 Favicon
进入【组织管理】-【品牌定制】;
在 Favicon 定制 区域点击上传按钮;
选择并上传符合要求的图片(推荐 32x32px PNG);
点击【保存】,刷新浏览器后,新的图标将显示在网页 Tab 页上。
7. 许可证
操作说明
“许可证”用于查看企业在 KiwiCloud 平台中所订购的产品授权信息,包括授权主体、产品有效期、付款周期及订阅的产品明细。
主账号与子账号 共享同一份授权许可,无需单独购买;
支持查看当前订阅的产品类型、数量、使用情况;
如需升级,可通过【变更产品】提交申请,变更后的产品级别必须高于当前产品;
当前功能仅支持查看,不支持在控制台内直接续费或降级。
该功能为企业提供透明的授权管理信息,确保设备管理规模与所购许可证相匹配。
注意事项
产品授权信息由 KiwiCloud 平台统一分配,用户不可自行修改;
授权主体信息包括:企业名称、企业 ID、产品生效日期、产品过期日期、时区、付款周期、授权状态;
产品状态显示为 已激活 时,表示许可证处于有效期内;
产品订阅数量显示为 “总数 / 已用设备 / 可用设备”;
变更产品时,系统仅允许升级至更高等级的产品;
主账号与所有子账号均共用同一份许可证,设备使用总数统一统计。
操作流程
7.1 查看许可证信息
进入【组织管理】-【许可证】;
在“产品授权信息”中查看授权主体详情:
企业名称、企业 ID
产品生效日期、产品过期日期
时区、付款周期
产品授权状态(已激活/未激活)
在“订阅的产品”中查看当前产品类型、发布区域、订阅数量及已用设备数量。
7.2 变更产品
在许可证页面点击【变更产品】按钮;
系统将弹出【联系方式】提示窗口;
按提示通过界面提供的方式联系 KiwiCloud 工作人员申请变更;
工作人员将协助完成产品授权升级。
注意:仅支持升级至高于当前级别的产品,不支持在线降级或续费操作。