组织
注册时,Rediacc 会自动为您创建一个组织。您的组织是所有资源的顶级容器 — 机器、仓库、订阅和团队成员。
每个组织包含:
- 唯一名称(默认为您的电子邮件地址)
- 订阅计划(从 COMMUNITY 开始)
- 默认团队(所有成员自动加入)
成员与角色
组织支持三种角色:
| 角色 | 能力 |
|---|---|
| Owner | 完全控制:计费、转让所有权、管理所有成员和团队 |
| Admin | 邀请和移除成员、创建和管理团队、撤销 API 令牌 |
| Member | 查看组织数据、创建 API 令牌、访问已分配的团队 |
邀请成员:
# From the portal: Organization > Members > Invite
# Or via API当成员被移除时,其 API 令牌和 Config Storage 令牌会自动被撤销。
团队
团队允许您在组织内限定资源范围。每个组织都以一个默认团队开始。
团队角色:
- Team Admin:可以在团队内添加或移除团队成员
- Member:可以访问团队范围内的资源
组织 Owner 和 Admin 无需显式成员资格即可自动访问所有团队。
订阅与计划
Rediacc 提供四种计划:
| 计划 | 机器 | 仓库许可证/月 | 委托证书默认/最大有效期 | 功能 |
|---|---|---|---|---|
| COMMUNITY | 2 | 500 | 15d / 30d | 基础 |
| PROFESSIONAL | 5 | 5,000 | 60d / 120d | 权限组、审计日志、自定义品牌、优先支持 |
| BUSINESS | 20 | 20,000 | 90d / 180d | Ceph、高级分析、队列优先级、高级队列 |
| ENTERPRISE | 50 | 100,000 | 120d / 365d | 专属账户经理 |
所有计划均以 3 天宽限期开始。机器激活按团队跟踪,不活跃后自动释放。完整的机器与仓库许可证模型,请参阅订阅与许可。
计费
只有组织的 Owner 可以管理计费:
- 创建 Stripe 结账会话以升级计划
- 访问 Stripe 计费门户以更改支付方式
- 申请自助退款(14 天内,30 天冷却期)
数据区域
您的账户存储在注册时选择的数据区域(EU、US 或亚太地区)。此选择不可更改。门户中的区域标识显示您的数据所在区域。详情请参阅数据区域。
Edge 渠道
如果您的账户处于 Edge 渠道,门户侧边栏会显示”Edge”标识。Edge 账户具有 Community 计划 2 倍的限制,但无法访问付费计划。Edge 与 Stable 的区别,请参阅发布渠道。
委托证书
对于本地部署和隔离网络部署,您可以通过客户门户 /account/delegation-certs 页面管理自己的委托证书。无论计划层级如何,所有客户均可查看该页面;仅每个层级的有效期默认值不同。
角色权限
| 操作 | Org Owner | Org Admin | Member |
|---|---|---|---|
| 列出/查看/下载证书 | ✓ | ✓ | ✓ |
| 创建新证书 | ✓ | ✓ | ✗ |
| 撤销证书 | ✓ | ✓ | ✗ |
| 生成自动续期令牌 | ✓ | ✓ | ✗ |
| 处理隔离网络续期请求 | ✓ | ✓ | ✗ |
Member 可以查看列表和下载现有证书(便于将证书分发到机器集群),但只有 Owner 和 Admin 可以生成或撤销证书。
单一激活限制
一个订阅在同一时间只能有一个有效的委托证书。每个本地部署实例根据自身本地账本执行每月和每台机器的配额;若同时存在多个有效证书,实际配额将成倍增加且无法对账。
如果您在已有一个有效证书的情况下尝试创建第二个,门户会显示一个对话框,提供两个选项:
- 续期(推荐) - 延续现有证书链。之前发放的所有仓库许可证在续期后仍可正常使用。适用于在同一本地部署实例上轮换即将到期的证书。
- 撤销并新建 - 丢弃现有证书链并从创世块重新开始。一旦旧证书的 validUntil 过期,之前发放的仓库许可证将无法验证。仅在您迁移到具有不同签名密钥的新本地部署实例,或从密钥泄露中恢复时使用。
如果您需要独立的环境(生产 + 预发布 + 灾备 + 多区域),请为每个实例购买单独的订阅。
自动续期引导
要启用本地部署的自动续期,请在委托证书页面点击获取自动续期令牌。这将生成一个范围为 delegation:renew 的 API 令牌(永久有效,无过期时间),并显示需要粘贴到本地部署 .env 文件中的值:
UPSTREAM_URL=https://www.rediacc.com
UPSTREAM_API_KEY=rdt_<token>该令牌仅授权委托证书续期,无法读取或修改任何其他资源。这是生成 delegation:renew 令牌的唯一途径;常规的 /portal/api-tokens 流程不包含此范围。
隔离网络续期
如果您的本地部署没有出站 HTTPS 访问,请使用离线清单流程:
- 在本地部署管理页面,点击下载续期请求。本地部署将生成一个包含本地证书链头的已签名清单。
- 将清单传输到上游(U 盘、加密邮件或任何渠道均可)。
- 在上游门户,点击上传续期请求并选择清单文件。上游验证清单签名后,颁发新证书并以可下载的
.json文件返回。 - 将新证书传输回本地部署,并通过本地部署管理页面上传。
上游拒绝超过 7 天的清单。完整的分步设置请参阅本地部署安装,加密设计请参阅许可链与委托。
速率限制
证书创建每个订阅在滚动 24 小时内限制为 10 次尝试,包括失败的尝试(碰撞垃圾请求、无效输入)。如果达到限制,门户将显示 Retry-After 值,指示您可以再次尝试的时间。