Tổng quan
Organizations trong CloudThinker cung cấp:- Thanh toán tập trung: Một gói đăng ký và hạn mức sử dụng dùng chung cho tất cả workspace
- Quản lý nhóm: Mời thành viên và phân công vai trò trong toàn tổ chức
- Vùng chứa Workspace: Tạo nhiều workspace trong tổ chức của bạn
- Hỗ trợ BYOK: Cấu hình thông tin xác thực AWS Bedrock riêng ở cấp độ tổ chức
Mọi người dùng CloudThinker đều tự động nhận một tổ chức cá nhân khi đăng ký. Tổ chức này được đặt tên theo bạn (ví dụ: “Tổ chức của John”) và là vùng chứa workspace mặc định của bạn.
Cấu trúc tổ chức
Mối quan hệ với workspace
| Khía cạnh | Organization | Workspace |
|---|---|---|
| Tạo | Tự động tạo khi đăng ký | Tạo thủ công |
| Thanh toán | Gói đăng ký tập trung | Kế thừa từ organization |
| Thành viên | Tất cả thành viên nhóm | Tập con có quyền truy cập workspace |
| Nhà cung cấp cloud | Không áp dụng | Một nhà cung cấp mỗi workspace |
| Tài nguyên | Nhóm hạn mức dùng chung | Agent, connection, KB riêng biệt |
Tìm hiểu thêm về Workspaces
Tạo và quản lý workspace trong tổ chức của bạn
Truy cập cài đặt tổ chức
Điều hướng đến Admin Settings từ menu người dùng ở góc trên bên phải. Thanh sidebar Admin Settings cung cấp quyền truy cập vào tất cả các trang quản lý tổ chức:| Trang | Mô tả |
|---|---|
| Organization | Chỉnh sửa tên tổ chức, xem thống kê và quản lý thành viên |
| Workspaces | Tạo và quản lý workspace |
| Billing | Xem gói đăng ký và mức sử dụng (chỉ Owner) |
| Usage | Giám sát mức sử dụng credit và hạn mức (chỉ Owner) |
| BYOK | Cấu hình thông tin xác thực AWS Bedrock (chỉ Owner) |
| Identity and access | Xác minh domain, SSO và provisioning |
Admin Settings chỉ hiển thị với Owner và Admin của tổ chức.
Cài đặt tổ chức
Cài đặt chung
Chỉnh sửa thông tin cơ bản của tổ chức:| Trường | Hướng dẫn |
|---|---|
| Organization Name | Chọn tên rõ ràng, mô tả. Bao gồm định danh nhóm hoặc công ty. Ví dụ: “Acme Corp”, “Platform Team”, “My Projects” |
| Description | Mô tả mục đích của tổ chức. Ghi chú nhóm chính hoặc trường hợp sử dụng. Giữ súc tích và thông tin |
Chỉ Owner và Admin của tổ chức mới có thể chỉnh sửa cài đặt tổ chức.
Thành viên tổ chức
Mời thành viên nhóm cộng tác trong tổ chức của bạn. Thành viên có thể được phân công vào các workspace cụ thể với kiểm soát truy cập dựa trên vai trò.Thêm thành viên
Vai trò trong tổ chức
| Vai trò | Quyền hạn |
|---|---|
| Owner | Toàn quyền — quản lý tất cả cài đặt tổ chức, xử lý thanh toán và gói đăng ký, quản lý tất cả thành viên và vai trò, truy cập tất cả workspace (ngầm định), cấu hình cài đặt BYOK, chuyển quyền sở hữu |
| Admin | Quyền quản trị — quản lý thành viên tổ chức, tạo và xóa workspace, truy cập tất cả workspace (ngầm định); không thể quản lý thanh toán hoặc BYOK |
| Developer | Quyền tiêu chuẩn — chỉ truy cập workspace được phân công, dùng agent và chạy operations, xem và dùng tài nguyên workspace; không thể tạo workspace |
| Viewer | Quyền chỉ đọc — chỉ xem workspace được phân công, không thể sửa đổi tài nguyên, không thể chạy operations; dùng cho mục đích quan sát và kiểm toán |
Tóm tắt quyền theo vai trò
| Quyền | Owner | Admin | Developer | Viewer |
|---|---|---|---|---|
| Chỉnh sửa cài đặt tổ chức | ✓ | ✓ | - | - |
| Quản lý thanh toán/gói đăng ký | ✓ | - | - | - |
| Cấu hình BYOK | ✓ | - | - | - |
| Mời/xóa thành viên | ✓ | ✓ | - | - |
| Thay đổi vai trò thành viên | ✓ | ✓ | - | - |
| Tạo workspace | ✓ | ✓ | - | - |
| Truy cập tất cả workspace | ✓ | ✓ | - | - |
| Truy cập workspace được phân công | ✓ | ✓ | ✓ | ✓ |
| Chạy operations | ✓ | ✓ | ✓ | - |
Quản lý thành viên
| Hành động | Cách thực hiện |
|---|---|
| Đổi vai trò | Nhấp dropdown vai trò cạnh thành viên và chọn vai trò mới |
| Chỉnh sửa quyền truy cập workspace | Nhấp biểu tượng lưới để quản lý workspace mà Developer/Viewer có thể truy cập |
| Xóa thành viên | Nhấp biểu tượng thùng rác và xác nhận xóa |
| Gửi lại lời mời | Với lời mời đang chờ, nhấp biểu tượng làm mới |
| Hủy lời mời | Với lời mời đang chờ, nhấp biểu tượng X |
Khi chỉnh sửa quyền truy cập workspace cho Developer hoặc Viewer, bạn cũng có thể đặt ghi đè vai trò theo từng workspace. Điều này cho phép Viewer có quyền Developer ở workspace cụ thể, hoặc Developer có quyền Admin khi cần thiết.
Gói đăng ký & thanh toán
Owner của tổ chức có thể quản lý gói đăng ký và xem mức sử dụng từ tab Subscription.Tính năng gói đăng ký
| Tính năng | Bạn có thể làm gì |
|---|---|
| Tổng quan gói | Gói và tính năng hiện tại, thông tin chu kỳ thanh toán, quản lý phương thức thanh toán, tùy chọn nâng cấp/hạ cấp |
| Theo dõi mức sử dụng | Mức sử dụng credit trên tất cả workspace, số thành viên so với giới hạn, số workspace so với giới hạn, xu hướng sử dụng theo thời gian |
Chỗ ngồi và thành viên
Gói đăng ký của bạn sử dụng tính giá theo chỗ ngồi — mỗi chỗ ngồi bạn mua cấp một khoản credit và cho phép một thành viên hoạt động. Bạn cũng có thể mua trước thêm chỗ ngồi để tăng nhóm credit trước khi thêm thành viên. Số chỗ ngồi tối thiểu thay đổi theo gói — xem Pricing & Plans để biết phạm vi chỗ ngồi và phân bổ credit theo từng gói hiện tại. Chỉ thành viên hoạt động mới được tính vào mức sử dụng chỗ ngồi — lời mời đang chờ không chiếm chỗ ngồi.BYOK (Bring Your Own Key)
Owner của tổ chức có thể cấu hình thông tin xác thực AWS Bedrock để dùng hạn mức LLM riêng thay vì nhóm dùng chung của CloudThinker.BYOK là gì?
BYOK là gì?
Bring Your Own Key cho phép bạn:
- Dùng tài khoản AWS Bedrock riêng cho các lệnh gọi LLM
- Bỏ qua hệ thống credit của CloudThinker cho mức sử dụng LLM
- Có các operations LLM không giới hạn (dựa trên hạn mức AWS của bạn)
- Duy trì lưu trú dữ liệu trong tài khoản AWS của riêng bạn
Cấu hình BYOK
Tìm hiểu cách thiết lập thông tin xác thực AWS Bedrock
Các phương pháp hay nhất
Cấu trúc nhóm
Phân công vai trò (nguyên tắc đặc quyền tối thiểu):- Phân công vai trò Owner hạn chế (1-2 người)
- Dùng Admin cho trưởng nhóm cần quản lý workspace
- Dùng Developer cho hầu hết thành viên nhóm
- Dùng Viewer cho stakeholder chỉ cần quan sát
- Admin/Owner tự động thấy tất cả workspace
- Phân công Developer rõ ràng vào các workspace liên quan
- Dùng ghi đè vai trò để kiểm soát chi tiết theo từng workspace
- Xem xét quyền truy cập định kỳ để tuân thủ
Các mẫu phổ biến
Nhóm nhỏ (2-5 thành viên)
Nhóm nhỏ (2-5 thành viên)
Cấu trúc đơn giản: - 1 Owner (trưởng nhóm hoặc chủ tài khoản) - 1-2 Admin (kỹ sư cấp cao) - Còn lại là Developer - Một workspace hoặc chia dev/prod
Nhóm vừa (5-20 thành viên)
Nhóm vừa (5-20 thành viên)
Cách tiếp cận có cấu trúc: - 1 Owner (quản lý kỹ thuật) - 2-3 Admin (tech lead) - Developer được phân công vào các workspace liên quan - Viewer cho product manager hoặc stakeholder - Nhiều workspace theo môi trường hoặc nhóm
Nhóm doanh nghiệp (20+ thành viên)
Nhóm doanh nghiệp (20+ thành viên)
Tập trung vào quản trị: - 1-2 Owner (trưởng nhóm nền tảng) - Admin theo nhóm hoặc bộ phận - Developer với quyền truy cập theo workspace - Viewer cho kiểm toán và tuân thủ - Workspace theo nhóm, môi trường và dự án - Cân nhắc BYOK để kiểm soát chi phí
Bước tiếp theo
Tạo Workspace
Thiết lập workspace cho nhóm và dự án của bạn
Cấu hình Agent
Thiết lập AI agent cho cloud operations của bạn