分類

描述

企業

企業也指實體。通常情況下，中國內地的企業指依據中國法律規定，在工商管理機構登記并獲得許可的一種組織形式，通常以統一社會信用代碼作為唯一識別標識。企業賬號管理服務中涉及的企業，特指用戶提供相關證明并經阿里云確認同意的企業。

企業關系

企業關系是指企業之間所建立的關聯。不同的企業關系，享有不同的權益。

一個企業邀請另一個企業建立合作關系，需要被邀請企業的管理員賬號確認同意后方可建立關聯。

集團企業

發起邀請的企業為集團公司。發起邀請的企業管理員為集團公司的管理員賬號（Master Account，簡寫為MA）。

關聯企業

被邀請企業為關聯企業。被邀請企業的管理員即為該關聯企業的管理員，具有對該企業的管理權限。

組織目錄

組織目錄支持對關聯企業的賬號進行集中化管理。您可以通過樹狀結構設置母子公司、部門、項目及業務生產環境等，從而實現按層級對賬號的管理。您還可以將賬號放置在指定的組織節點中，以支持該組織節點管理員角色對相關信息的管理。

組織節點

組織目錄中的每一個節點，均為一個組織節點。

每個組織節點均具有唯一一個父節點，并可擁有0個或多個子節點。

管理員賬號（MA）

管理員賬號（Management Account，簡稱MA）是一個經過企業實名認證的阿里云賬號（即企業賬號），在阿里云網站上擁有最高管理權限。您可以使用管理員賬號開通企業賬號管理服務，開通后，管理員賬號就是企業賬號管理服務的超級管理員，對企業、組織目錄、權限、成員賬號等進行管理。管理員賬號具有以下特點：

• 一個企業只能擁有一個管理員賬號。

• 管理員賬號需由企業提供授權書，并經阿里云確認后方可開通。一旦管理員身份被開通，則該身份不可更改或取消。

• 管理員賬號開通需要提交開通企業管理員賬號申請函，并經過阿里云的審核確認。一旦管理員賬號審核通過后，不能變更實名認證或注銷賬號。您可以先將管理員賬號轉交給企業內的其他成員，再進行后續操作。具體操作，請參見轉交超級管理員賬號。

• 企業之間建立關聯關系后，您可以用關聯企業的管理員賬號管理被關聯企業，但被關聯企業的管理員賬號仍然具備管理自己企業的權限。

管理員賬號（MA）的權限

當企業賬號開通企業賬號管理服務后，不僅具備本賬號的完整管理權限，而且擁有以下權限：

• 企業管理

  例如：變更本企業信息、建立企業之間的關聯關系、審批其他企業建立關聯關系的邀請、解除與其他企業的關聯關系等。

• 權限管理

  例如：管理自定義角色、授予或取消成員賬號的角色。

• 組織管理

  例如：管理組織目錄、管理成員賬號與組織目錄之間的關系、同步資源目錄中的資源組織及其成員。

• 賬號管理

  例如：創建成員賬號、凍結或解凍成員賬號、為成員賬號授權、修改成員賬號信息等。

• 業務管理

  例如：訂單管理、賬單管理、發票管理、卡券管理、資源權限管理、費用分析管理、分賬管理等。

管理員賬號可以將上述一項或多項權限，授予經其邀請后建立關聯關系的其他企業的管理員賬號。

成員賬號

在企業中，除管理員賬號外的所有賬號均稱為成員賬號。管理員賬號有權創建成員賬號、邀請成員賬號加入組織、從組織中刪除成員賬號、修改成員賬號信息以及進行成員賬號授權等操作。每個成員賬號僅允許加入一個組織節點。

管理員角色

角色類型之一。管理員角色所關聯的權限能夠在被授權賬號所管理的范圍內生效。

例如：如果授權賬號UID1具有管理員角色Role001，則該賬號將具備與管理員角色Role001相關聯的權限，且其生效范圍涵蓋UID1所在組織目錄及其下級組織目錄中的所有賬號。

成員角色

角色類型之一。成員角色關聯的權限僅對被授權賬號本身有效。

例如：若授權賬號UID1具備成員角色Role002，則賬號UID1享有與成員角色Role002關聯的權限。

角色授權

管理員對賬號進行權限授予的過程。在對賬號進行授權時，僅可授予該賬號相應權限的角色。