组织规划

组织是对以租赁方式使用云资源的团体的统称，不同组织间资源隔离。组织规划包括根组织规划和组织机构规划。系统管理员需要对本系统中的所有组织进行统一规划，以便对各项云资源进行分配。其中根组织是所有组织的“根”组织。

系统超级管理员“admin”用户为根组织“root”的成员。

 

根组织规划

系统管理员定义根组织的名称。名称默认为“root”，不支持修改。

组织机构规划

组织机构规划包括组织、用户的规划。组织机构规划具体内容包括以下内容，根组织、组织、用户的层级关系。

• 各组织之间的隶属关系

• 各组织的资源配额、所属可用域、所在网段IP

• 各用户与各组织间的隶属关系

• 各用户的角色

 

组织

组织是云资源分配的最小单位，可根据需求规划多层级的组织架构，不同组织下的资源隔离。其中，根组织是所有一级组织的父组织，该组织的管理员为系统管理员。

用户

用户是指可以登录本系统并管理和使用云资源的人。一个用户应属于一个组织且被赋予一个角色；用户对所在组织的资源拥有其角色对应的所有权限。

角色

角色是一种分组式权限管理，每种角色都有自己的权限集，即权限分组。系统默认内置三种角色：系统管理员、组织管理员、普通用户，也可以跟根据需求创建自定义权限集合的角色，例如审批管理员等。

• 系统管理员： 整个系统的管理员，管理范围为整个私有云。

• 系统管理员可以根据实际需求划分下级组织，并将云中的计算资源、存储资源以及网络访问等各种资源，并分配到不同的资源池来为组织内用户提供服务。

• 系统管理员对本系统的运营策略进行规划，如计费、资源审批等，满足系统日常的运营需求。

• 组织管理员：管理范围为自身所属的组织。

• 组织管理员可以对自身所在组织中的资源进行配置和管理，并且划分更小一级的资源管理范围—子组织。

• 普通用户：是云中资源服务的对象，属于某一组织。

• 普通用户可以根据实际的业务需要来申请和使用各种类型的云服务，以达到按需获取、灵活控制的目的，普通用户通常是云中资源的申请者和使用者。

多租户典型应用场景

在本系统中租户又称为组织。根组织用户为系统管理员角色。组织内的用户根据其职务的不同分为不同角色，即组织管理员、普通用户。如一个企业拥有研发部门、市场部等业务部门，每个业务部门可能再分为开发部、测试部等不同部门，每个子部门拥有若干员工。公司需要一个IT部主管来管理所有IT资源，每个业务部门需要一名负责人来管理部门IT资源。在该公司中，租户规划示意图如下图所示：

 

 

案例描述：

• IT部主管作为系统管理员管理公司所有IT资源，为研发部（组织1）和市场部（组织2）按需分配各组织所需资源。

• 研发部管理员作为组织管理员，划分出开发部（子组织1）和测试部（子组织2）并且按需分配资源给这两个子部门。

• 开发部管理员、测试部管理员和市场部管理员作为组织管理员，再分别给各自部门员工划分资源。

• 开发部员工、测试部员工和市场部员工作为普通用户，使用组织管理员为其分配的IT资源。