用户管理
客户企业账户的全生命周期运营——开通、审核、停用,以及名下接入密钥的级联管控。讲清账户层与密钥子账户层各自的治理边界,再分页指引到账户生命周期与审核审批两节
用户管理是灵渠平台面向客户企业账户的运营管控能力。它管的对象是账户层——一个客户企业在平台上的最高归属单元,承载该企业全部接入密钥、汇总用量与账单结算口径。账户从被开通、经审核进入正常服务、到因故停用,整条生命线都在本章的运营视角内。
本章面向部署与运营灵渠平台的内部管理员,讲清三件事:账户层与密钥子账户层各自管什么、一个账户的全生命周期有哪些状态、运营动作如何被记录。需要强调的是,本章只覆盖纯运营动作的记录与状态流转,不承担身份认证与外部目录集成;台账与状态以示例口径展示字段形态。
1. 账户层与密钥子账户层的边界
灵渠的治理对象自上而下分层:上层是企业账户(账户层),下层是按部门 / 业务线 / 成本中心发放的接入密钥(子账户层)。用户管理章只治理账户层——开通、审核、停用;密钥子账户层的发放、启停与轮换归 密钥治理 章。两章共享同一条归属链路,但作用单元不同。
| 治理层 | 治理对象 | 本平台归属 | 由谁治理 |
|---|---|---|---|
| 账户层 | 企业账户 | 一个客户企业在平台上的最高归属单元 | 本章(用户管理):开通 / 审核 / 停用 |
| 子账户层 | 接入密钥 | 账户名下按部门 / 业务线 / 成本中心发放的请求凭据 | 密钥治理 章:启停 / 轮换 / 访问范围 |
下图给出两层的归属关系,以及一个动作的边界归属——账户停用会级联暂停名下全部接入密钥,这条联动复用了汇总信用额度「达额一并暂停」的同一套语义:
边界口径。 账户层管"这家企业能不能用平台",密钥子账户层管"这家企业用哪把密钥、调哪些模型、花多少"。两者不交叉:单把密钥的临时启停在密钥治理章自助完成,不需要走账户层;而账户一旦停用,名下全部密钥随之一并暂停,无需逐把操作。
2. 账户全生命周期概览
一个企业账户在平台上经历三种状态,由开通、审核、停用、启用四类运营动作驱动流转:
| 状态 | 含义 | 进入方式 |
|---|---|---|
| 待审核 | 已提交开通申请、尚未通过审核 | 提交开通申请 |
| 正常 | 审核通过、可正常接入与发起查询 | 审核批准 |
| 停用 | 暂停服务,名下全部接入密钥一并暂停 | 人工停用,或汇总信用额度达额触发 |
状态机的完整流转、状态字段口径与停用的级联效应见 账户生命周期。
3. 运营动作的记录定位
本章的全部能力都是运营侧的动作记录,不触碰真实身份与外部目录:
(1)账户运营动作——账户的开通与停用是账户层运营管控动作,不等同于终端用户的登录鉴权; (2)不做外部目录集成——平台不与外部组织目录(如企业 AD / LDAP)做账户同步; (3)示例口径——账户档案与审批记录以示例口径展示字段形态,不承担身份凭证核验; (4)只读台账——审批记录以只读台账形态留存运营动作的时间、动作、结果与处理人,便于运营回看。
审批流与记录台账的字段口径见 审核与审批。