Chuyển đến nội dung chính
Organizations (Tổ chức) là thực thể cấp cao nhất trong CloudThinker, nhóm các workspace, thành viên nhóm và thanh toán của bạn dưới một tài khoản duy nhất. Mọi người dùng đều tự động nhận một tổ chức cá nhân khi đăng ký.

Tổng quan

Organizations trong CloudThinker cung cấp:
  • Thanh toán tập trung: Một gói đăng ký và hạn mức sử dụng dùng chung cho tất cả workspace
  • Quản lý nhóm: Mời thành viên và phân công vai trò trong toàn tổ chức
  • Vùng chứa Workspace: Tạo nhiều workspace trong tổ chức của bạn
  • Hỗ trợ BYOK: Cấu hình thông tin xác thực AWS Bedrock riêng ở cấp độ tổ chức
Mọi người dùng CloudThinker đều tự động nhận một tổ chức cá nhân khi đăng ký. Tổ chức này được đặt tên theo bạn (ví dụ: “Tổ chức của John”) và là vùng chứa workspace mặc định của bạn.

Cấu trúc tổ chức

🏢Organization— thực thể cấp cao nhất, tự động tạo khi đăng ký
Thành viên
Workspaces
DefaultTự động tạo · sẵn sàng sử dụng
Bổ sungTheo nhóm · môi trường · nhà cung cấp cloud
Mỗi workspace chứa: Agents · Connections · Knowledge Base · Operations
Thanh toán
BYOK (tùy chọn)

Mối quan hệ với workspace

Khía cạnhOrganizationWorkspace
TạoTự động tạo khi đăng kýTạo thủ công
Thanh toánGói đăng ký tập trungKế thừa từ organization
Thành viênTất cả thành viên nhómTập con có quyền truy cập workspace
Nhà cung cấp cloudKhông áp dụngMột nhà cung cấp mỗi workspace
Tài nguyênNhóm hạn mức dùng chungAgent, connection, KB riêng biệt

Tìm hiểu thêm về Workspaces

Tạo và quản lý workspace trong tổ chức của bạn

Truy cập cài đặt tổ chức

Điều hướng đến Admin Settings từ menu người dùng ở góc trên bên phải. Thanh sidebar Admin Settings cung cấp quyền truy cập vào tất cả các trang quản lý tổ chức:
TrangMô tả
OrganizationChỉnh sửa tên tổ chức, xem thống kê và quản lý thành viên
WorkspacesTạo và quản lý workspace
BillingXem gói đăng ký và mức sử dụng (chỉ Owner)
UsageGiám sát mức sử dụng credit và hạn mức (chỉ Owner)
BYOKCấu hình thông tin xác thực AWS Bedrock (chỉ Owner)
Identity and accessXác minh domain, SSO và provisioning
Admin Settings chỉ hiển thị với Owner và Admin của tổ chức.

Cài đặt tổ chức

Cài đặt chung

Chỉnh sửa thông tin cơ bản của tổ chức:
TrườngHướng dẫn
Organization NameChọn tên rõ ràng, mô tả. Bao gồm định danh nhóm hoặc công ty. Ví dụ: “Acme Corp”, “Platform Team”, “My Projects”
DescriptionMô tả mục đích của tổ chức. Ghi chú nhóm chính hoặc trường hợp sử dụng. Giữ súc tích và thông tin
Chỉ Owner và Admin của tổ chức mới có thể chỉnh sửa cài đặt tổ chức.

Thành viên tổ chức

Mời thành viên nhóm cộng tác trong tổ chức của bạn. Thành viên có thể được phân công vào các workspace cụ thể với kiểm soát truy cập dựa trên vai trò.

Thêm thành viên

1

Mở Organization Settings

Vào Admin Settings > Organization và cuộn xuống phần Members
2

Nhấp Invite Members

Nhấp nút Invite Members trong phần thành viên
3

Nhập địa chỉ email

Thêm một hoặc nhiều địa chỉ email (tối đa 10 cùng lúc)
4

Chọn vai trò

Chọn vai trò tổ chức phù hợp cho người được mời
5

Gán Workspace (Tùy chọn)

Chọn các workspace mà thành viên mới sẽ có quyền truy cập
6

Gửi lời mời

Nhấp Send Invites để gửi email mời

Vai trò trong tổ chức

Vai tròQuyền hạn
OwnerToàn quyền — quản lý tất cả cài đặt tổ chức, xử lý thanh toán và gói đăng ký, quản lý tất cả thành viên và vai trò, truy cập tất cả workspace (ngầm định), cấu hình cài đặt BYOK, chuyển quyền sở hữu
AdminQuyền quản trị — quản lý thành viên tổ chức, tạo và xóa workspace, truy cập tất cả workspace (ngầm định); không thể quản lý thanh toán hoặc BYOK
DeveloperQuyền tiêu chuẩn — chỉ truy cập workspace được phân công, dùng agent và chạy operations, xem và dùng tài nguyên workspace; không thể tạo workspace
ViewerQuyền chỉ đọc — chỉ xem workspace được phân công, không thể sửa đổi tài nguyên, không thể chạy operations; dùng cho mục đích quan sát và kiểm toán

Tóm tắt quyền theo vai trò

QuyềnOwnerAdminDeveloperViewer
Chỉnh sửa cài đặt tổ chức--
Quản lý thanh toán/gói đăng ký---
Cấu hình BYOK---
Mời/xóa thành viên--
Thay đổi vai trò thành viên--
Tạo workspace--
Truy cập tất cả workspace--
Truy cập workspace được phân công
Chạy operations-

Quản lý thành viên

Hành độngCách thực hiện
Đổi vai tròNhấp dropdown vai trò cạnh thành viên và chọn vai trò mới
Chỉnh sửa quyền truy cập workspaceNhấp biểu tượng lưới để quản lý workspace mà Developer/Viewer có thể truy cập
Xóa thành viênNhấp biểu tượng thùng rác và xác nhận xóa
Gửi lại lời mờiVới lời mời đang chờ, nhấp biểu tượng làm mới
Hủy lời mờiVới lời mời đang chờ, nhấp biểu tượng X
Khi chỉnh sửa quyền truy cập workspace cho Developer hoặc Viewer, bạn cũng có thể đặt ghi đè vai trò theo từng workspace. Điều này cho phép Viewer có quyền Developer ở workspace cụ thể, hoặc Developer có quyền Admin khi cần thiết.
Xóa thành viên khỏi tổ chức sẽ xóa họ khỏi tất cả workspace trong tổ chức đó.

Gói đăng ký & thanh toán

Owner của tổ chức có thể quản lý gói đăng ký và xem mức sử dụng từ tab Subscription.

Tính năng gói đăng ký

Tính năngBạn có thể làm gì
Tổng quan góiGói và tính năng hiện tại, thông tin chu kỳ thanh toán, quản lý phương thức thanh toán, tùy chọn nâng cấp/hạ cấp
Theo dõi mức sử dụngMức sử dụng credit trên tất cả workspace, số thành viên so với giới hạn, số workspace so với giới hạn, xu hướng sử dụng theo thời gian

Chỗ ngồi và thành viên

Gói đăng ký của bạn sử dụng tính giá theo chỗ ngồi — mỗi chỗ ngồi bạn mua cấp một khoản credit và cho phép một thành viên hoạt động. Bạn cũng có thể mua trước thêm chỗ ngồi để tăng nhóm credit trước khi thêm thành viên. Số chỗ ngồi tối thiểu thay đổi theo gói — xem Pricing & Plans để biết phạm vi chỗ ngồi và phân bổ credit theo từng gói hiện tại. Chỉ thành viên hoạt động mới được tính vào mức sử dụng chỗ ngồi — lời mời đang chờ không chiếm chỗ ngồi.

BYOK (Bring Your Own Key)

Owner của tổ chức có thể cấu hình thông tin xác thực AWS Bedrock để dùng hạn mức LLM riêng thay vì nhóm dùng chung của CloudThinker.
Bring Your Own Key cho phép bạn:
  • Dùng tài khoản AWS Bedrock riêng cho các lệnh gọi LLM
  • Bỏ qua hệ thống credit của CloudThinker cho mức sử dụng LLM
  • Có các operations LLM không giới hạn (dựa trên hạn mức AWS của bạn)
  • Duy trì lưu trú dữ liệu trong tài khoản AWS của riêng bạn
BYOK được cấu hình ở cấp độ tổ chức và áp dụng cho tất cả workspace.

Cấu hình BYOK

Tìm hiểu cách thiết lập thông tin xác thực AWS Bedrock

Các phương pháp hay nhất

Cấu trúc nhóm

Phân công vai trò (nguyên tắc đặc quyền tối thiểu):
  • Phân công vai trò Owner hạn chế (1-2 người)
  • Dùng Admin cho trưởng nhóm cần quản lý workspace
  • Dùng Developer cho hầu hết thành viên nhóm
  • Dùng Viewer cho stakeholder chỉ cần quan sát
Quyền truy cập workspace (truy cập có tổ chức):
  • Admin/Owner tự động thấy tất cả workspace
  • Phân công Developer rõ ràng vào các workspace liên quan
  • Dùng ghi đè vai trò để kiểm soát chi tiết theo từng workspace
  • Xem xét quyền truy cập định kỳ để tuân thủ

Các mẫu phổ biến

Cấu trúc đơn giản: - 1 Owner (trưởng nhóm hoặc chủ tài khoản) - 1-2 Admin (kỹ sư cấp cao) - Còn lại là Developer - Một workspace hoặc chia dev/prod
Cách tiếp cận có cấu trúc: - 1 Owner (quản lý kỹ thuật) - 2-3 Admin (tech lead) - Developer được phân công vào các workspace liên quan - Viewer cho product manager hoặc stakeholder - Nhiều workspace theo môi trường hoặc nhóm
Tập trung vào quản trị: - 1-2 Owner (trưởng nhóm nền tảng) - Admin theo nhóm hoặc bộ phận - Developer với quyền truy cập theo workspace - Viewer cho kiểm toán và tuân thủ - Workspace theo nhóm, môi trường và dự án - Cân nhắc BYOK để kiểm soát chi phí

Bước tiếp theo

Tạo Workspace

Thiết lập workspace cho nhóm và dự án của bạn

Cấu hình Agent

Thiết lập AI agent cho cloud operations của bạn