本文介紹如何新群組織,並進行組織執行個體的管理。
新群組織
使用阿里雲主帳號或具備雲效系統管理權限的 RAM 使用者登入雲效控制台。
RAM使用者需具備 AliyunRDCFullAccess許可權。
在左側導覽列,選擇。
單擊新群組織,進行如下配置:
購買許可權和資費相關說明請參見:計費說明(Region版本)。
地區:選擇組織所屬地區。
組織名稱:當前組織的名稱,建立後支援修改。
組織標識:基於組織標識將自動產生組織訪問網域名稱和成員帳號 ID 尾碼,建立後不可修改。
協作模式:支援企業協作模式和個人使用模式,不同模式的功能差異詳見協作模式說明與選擇。
管理員帳號密碼:初始 Root 帳號登入組織的密碼,建立後支援修改。
建立完成後,在執行個體列表頁,單擊組織名稱進入組織詳情頁。
單擊訪問執行個體,即可開啟組織登入頁,登入相關說明參見帳號與登入。
協作模式說明與選擇
雲效 Region 版本提供兩種協作模式。建議在建立組織前根據團隊規模和安全合規要求進行選擇。
模式對比總覽
特性 | 個人使用模式 | 企業協作模式 |
適用對象 | 面向初創研發團隊或個人開發人員 | 面向企業級研發團隊,對研發資料安全,研發流程規範要求較高 |
使用者登入方式 | 帳號密碼登入 | 帳號密碼登入 或 統一單點登入(SSO) |
整合企業身份源 | 不支援 | 支援阿里雲RAM/SAML/飛書 其他類型身份源在建設中 |
Virtual Private Cloud訪問方式 | 不支援 | 支援專用網路的網域名稱並整合企業專用網路 |
研發資產備份 | 不支援 | 支援代碼倉庫備份 |
IP白名單 | 不支援 | 支援設定IP白名單 |
審計日誌 | 不支援 | 支援將動作記錄推送「Action Trail」 |
如何選擇協作模式
個人使用模式無需支付使用者許可證費用,最多建立5個帳號。企業協作模式可以解鎖很多企業級特性,並且需要根據實際使用者人數支付使用者許可證費用。
如果你是 個人開發人員 或 初創小團隊,希望快速體驗雲效,不需要複雜的安全控制和企業整合,可選擇個人使用模式。
如果你是 企業研發團隊,需要:
企業身份系統統一登入(SSO)
Virtual Private Cloud 存取碼管理和流水線
Action Trail與安全合規
研發資產備份
則推薦直接選擇企業協作模式。
協作模式升級與降級
從個人使用模式升級到企業協作模式
使用阿里雲主帳號或具備雲效系統管理權限的 RAM 使用者登入雲效控制台。
在左側導覽列,選擇。
在執行個體列表頁,單擊組織名稱進入組織詳情頁。
單擊升級協作模式,完成升級。
從企業協作模式降級為個人使用模式
降級需滿足以下條件:
組織內的使用者人數需要降低到5人以內,請將多出的使用者刪除。
從雲效中移除所有企業身份源。
關閉專用網路訪問模式,並解除所有的VPC關聯。
當前Region下,不能存在其他使用個人使用模式的組織。
操作步驟:
使用阿里雲主帳號或具備雲效系統管理權限的 RAM 使用者登入雲效控制台。
在左側導覽列,選擇。
在執行個體列表頁,單擊組織名稱進入組織詳情頁。
單擊,確認滿足降級要求後,勾選確認資訊,單擊確定。
管理組織執行個體
建立組織成功後,您可以在組織詳情頁查看及管理組織資訊、資源用量、安全配置及網路設定。
組織概覽
在概覽頁簽下,包含如下資訊:
基本資料:
執行個體名稱:組織的標識名,可修改。
執行個體 ID :組織的唯一標識,不可修改。
地區:組織所屬地區。
描述 :組織的說明,可修改。
建立時間:組織的建立時間,不可修改。
協作模式:組織協作模式。
執行個體資訊:
公網訪問網域名稱:組織的訪問網域名稱。
專網訪問網域名稱:組織的訪問網域名稱。
Root 帳號狀態:Root 帳號的帳號 ID (建置規則:root_組織標識)和啟用狀態,支援在安全設定中禁用 Root 帳號。
IP 白名單:IP 白名單的啟用狀態,支援在安全設定中設定 IP 白名單。
網域名稱IP
出口IP
服務資訊:查看 DevOps 服務訂單和許可證狀態。(僅企業協作模式提供)。
資源用量
支援查看當前組織執行個體的研發資源使用方式,包括:
代碼儲存資源
流水線構建資源
資源統計非即時資料,通常存在小時級的統計延遲。
安全設定
Root 帳號管理
啟用/禁用Root 帳號。
修改 Root 帳號的密碼:當 Root 帳號啟用時,支援修改帳號密碼。
IP 白名單
IP 白名單用於限制可以訪問組織執行個體的來源 IP,提升訪問安全性。
支援 開啟 / 關閉 IP 白名單控制。
支援分組管理,按不同訪問情境劃分 IP 段。
初次開啟時,系統會自動填滿
0.0.0.0/0,表示預設允許所有 IP 訪問。支援手動修改白名單內容,僅保留允許訪問的 IP 或網段。
審計日誌
雲效組織的動作記錄會自動投遞至 購買人阿里雲帳號 下的 阿里雲Action Trail服務(ActionTrail),預設支援查詢近 90 天的日誌。
你可以在 ActionTrail 中配置:
將日誌轉存至Log Service(SLS)或Object Storage Service。
實現長期保留、查詢分析與合規審計。
網路設定
公網訪問模式
新建立的組織預設開啟 公網訪問模式。
系統會為組織分配一個公網訪問網域名稱,該網域名稱只能通過公網訪問。
專用網路範圍模式
如需通過企業專用網路訪問雲效,可參考如下操作步驟,開啟專用網路訪問模式:
進入組織詳情頁,切換到網路設定頁簽。
勾選開啟專用網路訪問模式。
開啟後將獲得一個專用網路的訪問地址,該地址無法通過公網訪問,只能通過關聯的Virtual Private Cloud才能訪問。
單擊添加專用網路,選擇合適的專用網路,並且關聯安全性群組和交換器,交換器至少需要一個,可以添加多個交換器,保證網路可用性。
通過專用網路限制公網訪問
如果希望組織只能在專用網路內訪問,而不能通過公網訪問,可以按以下方式實現:
進入組織詳情頁,切換到網路設定頁簽。
勾選開啟專用網路訪問模式。
單擊添加專用網路,選擇合適的專用網路,並且關聯安全性群組和交換器。
前往專用網路控制台,查詢步驟3中配置的專用網路的IP資訊。
在雲效組織詳情頁安全設定頁簽,將上一步擷取的IP地址添加至白名單。
刪除群組織
刪除群組織後,將永久刪除並釋放組織下全部程式碼程式庫、流水線、部門、成員等所有資料,且不可恢複,請謹慎操作!
刪除須知:
如果組織下存在正在使用中的付費訂單,則不允許刪除。
當組織訂單已退訂或到期,組織執行個體會停止運行且無法訪問,此時才允許刪除群組織,刪除操作不可恢複。
刪除步驟:
登入雲效控制台,在左側導覽列,選擇。
在執行個體列表頁,單擊組織名稱進入組織詳情頁。
單擊。
在彈出框中,輸入組織名稱,並單擊確定。
將雲效組織升級到最新版
僅2025年10月30日之前建立的組織才需要進行組織升級。
2025年10月30日之前建立的組織都屬於全球版本,不具備地區屬性,雲效網站只能通過公網訪問,研發流程也必須通過公網來實施,因此強烈推薦將組織升級到Region版本。Region版本支援VPC網域名稱和VPC構建叢集,可以在VPC內完成程式碼複製品、構建、部署,保證研發資料安全性。
組織升級不會影響使用者的正常使用,雲效的網域名稱以及各項功能沒有變化,VPC網域名稱和VPC構建叢集需要組織管理員另外進行設定並啟用,屬於可選功能。
具體的組織升級流程是:
在雲效控制台將地區從“全球”切換到“新加坡”,然後選擇“開通雲效”,新購一個雲效後付費訂單,開通之後才可以使用Region版本的雲效組織;
在雲效控制台提交工單,說明需要將雲效國際站組織升級到Region版本,並提供組織ID。和技術支援人員約定升級的具體時間後,等待技術人員完成升級操作即可。一般建議避開工作高峰時間;
組織升級完成之後,請重新整理雲效控制台,組織執行個體將會出現在“新加坡”地區所在組織列表,請訪問雲效網站,驗證登入、代碼管理、流水線等核心功能,確認升級後功能正常;
驗證通過後,請將舊版組織的訂單操作退訂,
標準版預付費訂單:此訂單肯定存在,需要告知工單技術人員,請技術人員操作退款。退款金額根據訂單的到期時間會有不同,距離到期時間越短,退款的金額會越少;
資源隨用隨付訂單:此訂單可能存在,如果之前沒有開通過隨用隨付,請跳過此操作。如果之前開通過隨用隨付,請在控制台的組織詳情頁直接點擊「退訂隨用隨付」;
升級到Region組織後,使用者許可證的計費方式會發生改變。舊版採用的是預付費模式,當企業人數變化時需要修改訂單。而Region版採用後付費模式,並且是按天出賬,當企業人數發生變化的時候,費用會自動調整。具體計費規則請參考計費說明(Region版本)