开放能力
开发平台
行业应用
生态合作
开发与教学
资讯 社区 控制台
技术能力
语音技术
图像技术
文字识别
人脸与人体识别
视频技术
AR与VR
自然语言处理
知识图谱
数据智能
场景方案
部署方案
行业应用
智能教育
智能医疗
智能零售
智能工业
企业服务
智能政务
智能农业
信息服务
智能园区
智能硬件
通用参考

    企业组织管理

    概述

    企业组织是为企业客户提供的用于集中管理成员、资源、财务的账户管理服务,是多用户访问控制的功能扩展。使用企业组织服务,您可以将相关账户加入企业组织,组织成员具有层级关系的结构,上层可以管理下层的财务和资源、控制下层账户的权限和策略。

    在一个企业组织内,仅存在一个主账户、可以存在1个以上的子账户。

    主账户: 是资金、资源管理的主体,负责管理组织,主账户可以创建子账户,或邀请其他账号成为组织中的成员,也可以将成员账户从企业组织中移除,将服务策略应用到组织层级中,从而控制成员账户的访问权限。主账号是付款账户,负责支付成员账户产生的所有费用。主账户有且只有一个。

    子账户: 又称成员账户,可以被主账户邀请或创建。被邀请的账户,本身可作为独立账户使用,可以主动选择离开企业组织;被主账户创建的成员账户,无法主动离开企业组织。

    企业组织适用于企业组织间,代理商与客户等,各个主体都是独立账户(具有独立账单),这些独立账户之间有组织层级关系,上层可以管理下层的财务和资源、控制下层帐户的操作权限。

    • 场景一:A公司拥有多个子公司,同一主体,A公司和子公司之间既是相互关联的一个整体,也相对独立运行。

    场景说明:

    A公司和子公司都希望具有单独的使用账户,且可在百度智能云上单独使用。

    A公司和子公司相互独立管理资源,A公司拥有对子公司的监管权,可管理子公司的资源。

    A公司和子公司同一主体,A公司来统一支付A公司和子公司的账单。

    • 场景二:代理商B拥有多个客户,代理商有管理这些客户的需求,同时代理商和每个客户之间有独立管理资源的需求。

    场景说明:

    出于安全考虑,代理商B希望客户有单独的使用账户。

    代理商B拥有对客户的资源使用监管权限。

    如果代理商B和客户合同终止,代理商B可以随时解除客户的授权。

    主要功能

    成员管理

    在企业组织中,主账户可以邀请其他账户(或快速新建账户)共同组建多级账户体系。

    权限控制

    主账户对其成员账户有绝对地控制权限,可以对成员添加服务策略,使成员账户符合合规性要求,或限制成员账户不能随意修改某些公共服务等。

    资源管理

    主账户和成员账户间资源隔离,主账户拥有成员账户的资源管理员权限,可集中管理资源。

    财务管理

    • 多账户统一财务结算。

      • 主账户全权负责打款、付账单、开票,可获得跟踪每个子账户的费用和支付明细。
      • 子账户负责使用资源,不可打款、付账单、开票,可查看自己账户的费用便于同主账户对账。
    • 多账户统一同步主账户的优惠等财务特权。 财务管理功能在公测阶段,如您有财务管理的需求,请您在工单系统中提交申请/或直接联系您的客户经理提交申请。

    申请和使用财务管理需满足:

    • 实名认证类型必须为企业客户。
    • 主账户的实名认证信息和子账户的主体信息必须保持一致。
    • 签署线下合同。

    操作流程

    创建企业组织

    在使用企业组织服务前,您需要创建一个百度AI开放平台账户,请按照下述步骤进行注册和登录。

    1. 注册并登录百度AI开放平台,请参考注册和登录
    2. 如果未进行实名认证,请参考实名认证操作方法完成认证。
    3. 登录成功后,右上角选择“企业组织”,进入企业组织首页,即可开始创建企业组织。

    image

    1. 点击“创建企业组织”,填写企业组织名称和企业组织描述,此时当前账户为主账户。

    image

    主账号添加子账户

    主账号邀请子账号

    在“企业组织“列表中,选择“子账户管理“,点击“添加账户”。

    image

    主账户邀请在百度智能云登录已激活的独立账户加入企业组织,新账户加入企业组织后,依然可独立登录控制台,管理资源及账单。

    1.点击"添加账户",选择邀请已有账户。

    2.添加子账户的账户ID。

    image

    注意:新建账户为非完整信息账户,不能登录控制台,需要由主账户进行全面管理账户的信息。该账户为快捷创建账户,如果想要从组织中删除,需要提交工单联系客户经理申请换绑一个完整的账户,然后再进行删除。故不建议您使用新建账号方式添加子账号。

    主账户获取子账户ID方法

    登录被邀请账户(子账户),进入用户的管理控制台,点击“用户中心”,来到用户信息页。如图所示:复制用户ID,此ID号是子账户提供给主账户进行邀请时使用。

    image

    子账户接受邀请

    如下图所示,子账户登录百度智能云控制台,点击企业组织图标,可以看到来自主账户的邀请。点击“查看”,选择“接受”,即子账户成功加入主账户所建立的企业组织。

    image

    image

    子账户加入后,子账户默认权限为FullAccessScp(允许所有操作),如需对子账号有更为严格的限制,主账号可以为子账号配置权限,具体操作可查看”主账号限定子账户权限“相关步骤.

    主账号限定子账户权限

    账户授权主要是为组织成员账户设置服务控制策略(SCP),其用于限定子账户的最大权限边界,一个策略可包含多个服务的权限。具体操作如下:

    通用服务控制策略查看

    根据您的常见需要,通用服务控制策略已创建好,并展示权限策略页面中。

    其中AI产品的服务控制策略名称为AIFullControlScp,该策略可控制子账号拥有AI产品的管理权限。AI产品包括:语音技术、人脸识别、人体分析、文字识别、图像识别、图像搜索、图像效果增强、自然语言处理、知识图谱、内容审核、智能呼叫中心、AR增强现实。

    由于AI产品在应用管理与监控数据中彼此相通,所以不可单独只赋予某个AI产品的权限。如需配置AI功能,请直接选择通用策略AIFullControlScp即可。

    MacHi 2020-04-12 10-41-24.png

    限定子账号最大权限边界

    在子账号管理页面中具体的子账号操作列中,选择授权即可进行策略的配置。

    选择左侧策略管理中合适的策略,选中后点击确认,子账号将只可拥有所配置的策略权限予以操作与管理。

    1.png

    2.png

    主账号管理子账户资源

    主账户对子账户具有资源查看权限,即主账户可以登录子账户控制台,查看子账户资源情况。具体操作如下:

    1.点击右上角图标,选择"用户中心"。

    image

    2.在"用户中心->企业组织账号"处选择"切换到子账号",选择对应的子账户进行切换,则可以实现主账户跨账户资源管理。

    image

    3.例如,主账户切换到子账户,即登录子账户的控制台,查看子账户资源使用情况。

    image

    主账号管理子账户财务

    企业组织中财务管理功能,通过主账户邀请成员建立财务关系并对其进行财务管理,主账户和子账户统一主体、统一优惠等财务特权,达到财务统一结算的目的。

    功能说明

    • 多账户统一财务结算。

      • 主账户全权负责打款、付账单、开票,可获得跟踪每个子账户的费用和支付明细。
      • 子账户负责使用资源,不可打款、付账单、开票,可查看自己账户的费用便于同主账户对账。
    • 多账户统一同步主账户的优惠等财务特权。

    申请说明

    财务管理功能在公测阶段,如您有财务管理的需求,请您在工单系统中提交申请/或直接联系您的客户经理提交申请。

    申请和使用财务管理需满足:

    • 实名认证类型必须为企业客户。
    • 主账户的实名认证信息和子账户的主体信息必须保持一致。
    • 签署线下合同。

    功能入口

    开通主子账户财务管理功能后,主账户登录控制台 - 财务中心,点击右下角“主子账户财务”。具体财务管理功能与控制内容请查看文档

    image

    子账户退出企业组织

    主账户删除子账户

    主账号进入企业组织,点击子账户管理,在对应的账户下,点击“删除”,可解除对子账户的管理。

    image

    子账号主动退出

    子账号进入企业组织,点击退出组织。

    3.png

    上一篇
    多用户访问控制
    下一篇
    API调用指南