组织管理
全面的组织管理指南,包括创建、配置和维护
组织管理
组织是 Knodo 中的顶层管理单元。本文档详细介绍组织的管理功能。
创建组织
新用户引导
新用户首次登录时,系统会引导创建组织:
- 显示创建组织向导
- 输入组织名称
- 选择组织类型
- 完成创建
手动创建
已有组织的用户可以创建新组织:
- 点击左上角组织切换器
- 选择"创建新组织"
- 填写组织信息
- 完成创建
组织信息
创建时需要填写:
| 字段 | 说明 | 必填 |
|---|---|---|
| 组织名称 | 显示名称 | ✅ |
| 组织类型 | 个人/团队/企业 | ✅ |
| 组织描述 | 简要说明 | ❌ |
组织设置
进入组织信息
所有成员(包括普通成员和管理员)均可进入组织信息页面。有两种入口:
- 侧边栏入口:点击左上角组织切换器,hover 组织项后点击出现的齿轮按钮
- 用户菜单入口:点击右上角用户头像,在弹出菜单中选择「组织信息」
角色化标签页
组织信息页面根据用户角色展示不同的标签页:
所有成员可见:
- 概览:查看组织基本信息、套餐、Tokens 使用量等
- 成员:查看组织成员列表
- 统计:查看组织 Token 消耗、成员使用排行、增长趋势等统计图表
- IM 机器人:创建和管理 IM 机器人(普通成员仅能管理自己创建的机器人)
仅管理员可见:
- AI 模型:配置 AI 模型和渠道
- 计费:管理套餐和账单
- 环境变量:配置组织级环境变量
- 默认工具:管理组织默认工具
- 组织配置:管理组织级系统配置
- 设置:修改组织基本信息、集成服务、删除组织
成员管理
详细了解:组织成员与架构
计费管理
详细了解:计费与套餐
组织角色
角色说明
| 角色 | 权限 |
|---|---|
| 管理员 | 管理成员和设置,完全控制组织 |
| 成员 | 使用工作空间 |
权限矩阵
| 操作 | 管理员 | 成员 |
|---|---|---|
| 查看组织信息(概览) | ✅ | ✅ |
| 查看成员列表 | ✅ | ✅ |
| 查看统计数据 | ✅ | ✅ |
| 管理 IM 机器人(自己创建的) | ✅ | ✅ |
| 管理 IM 机器人(他人创建的) | ✅ | ❌ |
| 查看/配置 AI 模型 | ✅ | ❌ |
| 修改组织信息 | ✅ | ❌ |
| 邀请成员 | ✅ | ❌ |
| 移除成员 | ✅ | ❌ |
| 管理计费 | ✅ | ❌ |
| 管理环境变量 | ✅ | ❌ |
| 管理默认工具 | ✅ | ❌ |
| 管理组织配置 | ✅ | ❌ |
| 删除组织 | ✅ | ❌ |
组织切换
切换方法
如果您属于多个组织:
- 点击左上角组织名称
- 在下拉列表中查看所有组织
- 点击目标组织完成切换
切换效果
切换组织后:
- 工作空间列表更新
- 权限按新组织计算
- 计费按新组织计算
IM 集成
Knodo 支持钉钉、飞书、企业微信三大 IM 平台的企业关联、通讯录同步和工作台免密登录。
详细了解:IM 集成与用户同步
删除组织
删除条件
只有管理员可以删除组织,且需要满足:
- 组织内没有其他成员
- 组织内没有工作空间
- 没有未处理的账单
删除步骤
- 进入组织设置
- 滚动到"高级设置"
- 点击"删除组织"
- 输入组织名称确认
- 确认删除
⚠️ 警告:删除组织是不可逆的操作
数据处理
删除组织后:
- 所有工作空间被删除
- 所有成员关系被清除
- 账单记录保留(用于审计)
最佳实践
1. 合理设置角色
- 核心成员设为管理员
- 普通使用者设为成员
- 保持管理员数量适中
2. 定期审查成员
- 移除不再需要访问的成员
- 更新成员角色
- 检查权限设置
3. 关注配额使用
- 在组织设置的"计费"页面查看用量
- 具体配额额度请参考 官网定价页面
- 及时升级套餐
专属域名与登录方式
专属域名
组织可以绑定一个专属域名,用于实现基于域名的企业级定制。
配置方法
- 进入组织设置 > 设置 Tab
- 在"访问域名"输入框中填写企业域名(如
company.example.com) - 点击"保存更改"
- 联系 Knodo 技术支持完成域名加白,否则无法使用
⚠️ 域名配置后必须联系 Knodo 技术支持加白,否则域名不会生效。系统保留域名(如
knodo.vip)不可绑定。
域名的作用
- 通过该域名访问登录页时,系统自动识别所属组织
- 使用该组织的 IM 企业应用凭证进行 SSO 登录
- 如配置了自定义登录方式,则仅展示选定的登录方式
自定义登录方式
配置专属域名后,管理员可以自定义该域名下登录页展示的登录方式。
配置方法
- 确保已配置专属域名
- 在域名输入框下方勾选"自定义登录方式"
- 从候选列表中选择需要启用的登录方式(支持排序)
- 点击"保存更改"
默认行为
- 未勾选"自定义登录方式"时,使用全局默认的登录方式配置
- 首次勾选时,默认继承全局配置中可用的登录方式
- 未配置对应 IM 企业凭证的登录方式会自动排除
支持的登录方式
| 方式 | 条件 |
|---|---|
| 钉钉 | 已关联钉钉企业并配置应用凭证 |
| 飞书 | 已关联飞书企业并配置应用凭证 |
| 企微 | 已关联企微企业并配置应用凭证 |
| 微信 | 平台全局已配置微信登录 |
| 平台全局已配置 Google 登录 | |
| 密码 | 无额外条件 |
💡 取消关联某个 IM 平台后,对应的登录方式会自动从自定义配置中移除。
常见问题
Q:一个用户可以属于多个组织吗?
A:可以。用户可以加入多个组织,并在它们之间切换。
Q:组织名称可以重复吗?
A:可以。不同用户创建的组织名称可以相同。
Q:退出组织后还能重新加入吗?
A:可以,需要管理员重新邀请。
Q:组织被删除后数据可以恢复吗?
A:不可以。删除是永久的,请提前备份重要数据。
Q:如何让我的企业专属域名只展示钉钉登录?
A:详见上方 专属域名与登录方式 章节。简要步骤:配置专属域名 > 勾选"自定义登录方式" > 仅选择钉钉 > 保存。