---
title: 组织与扇区
description: 开发者门户背后的组织制多租户模型 —— 组织如何拥有应用与扇区、Viewer/Admin/Owner 角色层级，以及资源如何退役。
editUrl: true
head: []
template: doc
sidebar:
  order: 3
  hidden: false
  attrs: {}
pagefind: true
draft: false
---

在 Sudomimus 中，开发者资源都归属于某个**组织（Organization）**。开发者门户 [`with.sudomimus.com`](https://with.sudomimus.com) 采用以组织为单位的多租户模型：组织拥有应用、扇区（Sector）、已认领域名和外部连接；成员通过组织角色进行协作。本页说明这些概念及其关系。

```
Account ──成员──> Organization ──拥有──> Application
                       │                     （每个属于一个扇区）
                       └────────拥有────────> Sector
```

## 组织（Organization）

**组织**是多租户资源的容器，拥有开发者创建的应用、扇区、[已认领域名](/zh-cn/domains-federation/overview/)和[外部连接](/zh-cn/domains-federation/federation-connectors/)。

- 在 With 门户中**创建组织**后，你会自动成为该组织的第一位 **Owner**，并获得开发者功能。“开发者”不是另一种账户类型，而是 Sudomimus 用户通过加入组织获得的一组能力。
- 每个账户持有者始终拥有个人的 **账户（Account）** 界面（个人资料、登录方式、数据共享）。**开发者（Developer）** 界面 —— 组织、应用、扇区 —— 只是列出你所属的组织。一个组织都不属于也是正常状态，而非错误。
- 一个组织对它能容纳多少应用、多少扇区有上限，每个账户也对它能拥有多少组织有上限。

## 应用（Application）

**应用**是一次具体的集成 —— 一个 Web 应用、游戏、CLI 或 OIDC 接入方。它带有一个永久的 [`applicationAnchor`](/zh-cn/connect/three-key-model/)、它的签名密钥与 client-auth 密钥，以及决定"谁能登录、怎么登录"的[三层规则](/zh-cn/application-rules/overview/)。每个应用恰好属于一个组织、一个扇区。

## 扇区（Sector）

**扇区**是身份隔离的边界。同一扇区内的应用对某个用户看到**相同**的不透明标识符；不同扇区的应用对同一个人看到**互不关联**的标识符。默认每个应用都获得一个全新的扇区（最大隔离）；你通过把两个应用放进同一个扇区来主动选择共享身份。

扇区背后的隐私契约 —— 扇区主体（sector subject）、账户别名，以及为什么原始账户 ID 永不离开系统 —— 详见[隐私与 pairwise 身份](/zh-cn/concepts/pairwise-identity/)。

## 角色与成员

协作统一在**组织**层面管理，不存在按应用或按扇区划分的成员关系。每位成员拥有一个角色，三个角色按权限从低到高排列如下：

**Viewer < Admin < Owner**

| 你能做什么 | 最低角色 |
|---|---|
| 查看应用、扇区、规则以及组织设置 | **Viewer** |
| 创建和编辑应用、配置规则、轮换密钥、设置[声明策略](/zh-cn/concepts/identity-claims/) | **Admin** |
| 管理成员 —— 邀请、修改角色、移除 | **Owner** |
| 退役（停用）一个应用、一个扇区或整个组织 | **唯一 Owner** |

成员通过其**账户别名**（用户可见的句柄，绝不是内部账户 ID）被邀请。一个组织可以有多位 Owner；门户拒绝移除或降级**最后**一位 Owner，因此开发者不会意外地让自己的组织变成无主状态。

## 退役资源

开发者界面上**没有硬删除**。要让一个资源停止服务，你通过停用来**退役**它：

- 退役一个**应用**会立即让对它的所有登录失败，但已签发的令牌在过期前仍然有效。
- 退役一个**扇区**要求其中的每个应用都已停用。
- 退役一个**组织**要求它拥有的每个应用和扇区都已停用。被退役的组织处于**冻结**状态 —— 在重新启用前，对它的任何成员、改名或创建操作都无效。

上述退役操作都要求调用者是该组织的**唯一** Owner，防止共同所有者单方面停用共享资源。

## 与账户删除的关系

由于退役是让资源停下来的唯一方式，账户删除带有一道护栏：**当你是某个仍持有存活资源的组织的唯一 Owner 时，你无法抹除自己的账户**（存活资源指一个启用中的应用或一个未停用的扇区）。请先退役它们。共同拥有的组织永远不会阻塞删除 —— 还有另一位 Owner 在。完整的抹除流程见[账户删除](/zh-cn/guides/account-deletion/)。

## 在哪里管理

以上一切都在 With 门户 [`with.sudomimus.com`](https://with.sudomimus.com) 中管理。不归属任何组织的资源是平台托管的，永远不会出现在开发者的仪表盘里。