本文介绍如何新建组织,并进行组织实例的管理。
新建组织
使用阿里云主账号或具备云效管理权限的 RAM 用户登录云效控制台。
RAM用户需具备 AliyunRDCFullAccess权限。
在左侧导航栏,选择。
单击新建组织,进行如下配置:
购买权限和资费相关说明请参见:计费说明(Region版本)。
地域:选择组织所属地域。
组织名称:当前组织的名称,创建后支持修改。
组织标识:基于组织标识将自动生成组织访问域名和成员账号 ID 后缀,创建后不可修改。
协作模式:支持企业协作模式和个人使用模式,不同模式的功能差异详见协作模式说明与选择。
管理员账号密码:初始 Root 账号登录组织的密码,创建后支持修改。
创建完成后,在实例列表页,单击组织名称进入组织详情页。
单击访问实例,即可打开组织登录页,登录相关说明参见账号与登录。
协作模式说明与选择
云效 Region 版本提供两种协作模式。建议在创建组织前根据团队规模和安全合规要求进行选择。
模式对比总览
特性 | 个人使用模式 | 企业协作模式 |
适用对象 | 面向初创研发团队或个人开发者 | 面向企业级研发团队,对研发数据安全,研发流程规范要求较高 |
用户登录方式 | 账号密码登录 | 账号密码登录 或 统一单点登录(SSO) |
集成企业身份源 | 不支持 | 支持阿里云RAM/SAML/飞书 其他类型身份源在建设中 |
专有网络VPC访问方式 | 不支持 | 支持专有网络的域名并集成企业专有网络 |
研发资产备份 | 不支持 | 支持代码仓库备份 |
IP白名单 | 不支持 | 支持设置IP白名单 |
审计日志 | 不支持 | 支持将操作日志推送「操作审计」 |
如何选择协作模式
个人使用模式无需支付用户许可证费用,最多创建5个账号。企业协作模式可以解锁很多企业级特性,并且需要根据实际用户人数支付用户许可证费用。
如果你是 个人开发者 或 初创小团队,希望快速体验云效,不需要复杂的安全控制和企业集成,可选择个人使用模式。
如果你是 企业研发团队,需要:
企业身份系统统一登录(SSO)
专有网络 VPC 访问代码管理和流水线
操作审计与安全合规
研发资产备份
则推荐直接选择企业协作模式。
协作模式升级与降级
从个人使用模式升级到企业协作模式
使用阿里云主账号或具备云效管理权限的 RAM 用户登录云效控制台。
在左侧导航栏,选择。
在实例列表页,单击组织名称进入组织详情页。
单击升级协作模式,完成升级。
从企业协作模式降级为个人使用模式
降级需满足以下条件:
组织内的用户人数需要降低到5人以内,请将多出的用户删除。
从云效中移除所有企业身份源。
关闭专有网络访问模式,并解除所有的VPC关联。
当前Region下,不能存在其他使用个人使用模式的组织。
操作步骤:
使用阿里云主账号或具备云效管理权限的 RAM 用户登录云效控制台。
在左侧导航栏,选择。
在实例列表页,单击组织名称进入组织详情页。
单击,确认满足降级要求后,勾选确认信息,单击确定。
管理组织实例
创建组织成功后,您可以在组织详情页查看及管理组织信息、资源用量、安全配置及网络设置。
组织概览
在概览页签下,包含如下信息:
基本信息:
实例名称:组织的标识名,可修改。
实例 ID :组织的唯一标识,不可修改。
地域:组织所属地域。
描述 :组织的说明,可修改。
创建时间:组织的创建时间,不可修改。
协作模式:组织协作模式。
实例信息:
公网访问域名:组织的访问域名。
专网访问域名:组织的访问域名。
Root 账号状态:Root 账号的账号 ID (生成规则:root_组织标识)和启用状态,支持在安全设置中禁用 Root 账号。
IP 白名单:IP 白名单的启用状态,支持在安全设置中设置 IP 白名单。
域名IP
出口IP
服务信息:查看 DevOps 服务订单和许可证状态。(仅企业协作模式提供)。
资源用量
支持查看当前组织实例的研发资源使用情况,包括:
代码存储资源
流水线构建资源
资源统计非实时数据,通常存在小时级的统计延迟。
安全设置
Root 账号管理
启用/禁用Root 账号。
修改 Root 账号的密码:当 Root 账号启用时,支持修改账号密码。
IP 白名单
IP 白名单用于限制可以访问组织实例的来源 IP,提升访问安全性。
支持 开启 / 关闭 IP 白名单控制。
支持分组管理,按不同访问场景划分 IP 段。
初次开启时,系统会自动填充
0.0.0.0/0,表示默认允许所有 IP 访问。支持手动修改白名单内容,仅保留允许访问的 IP 或网段。
审计日志
云效组织的操作日志会自动投递至 购买人阿里云账号 下的 阿里云操作审计服务(ActionTrail),默认支持查询近 90 天的日志。
你可以在 ActionTrail 中配置:
将日志转存至日志服务(SLS)或对象存储(OSS)。
实现长期保留、查询分析与合规审计。
网络设置
公网访问模式
新创建的组织默认开启 公网访问模式。
系统会为组织分配一个公网访问域名,该域名只能通过公网访问。
专有网络范围模式
如需通过企业专有网络访问云效,可参考如下操作步骤,开启专有网络访问模式:
进入组织详情页,切换到网络配置页签。
勾选开启专有网络访问模式。
开启后将获得一个专有网络的访问地址,该地址无法通过公网访问,只能通过关联的专有网络(VPC)才能访问。
单击添加专有网络,选择合适的专有网络,并且关联安全组和交换机,交换机至少需要一个,可以添加多个交换机,保证网络可用性。
通过专有网络限制公网访问
如果希望组织只能在专有网络内访问,而不能通过公网访问,可以按以下方式实现:
进入组织详情页,切换到网络配置页签。
勾选开启专有网络访问模式。
单击添加专有网络,选择合适的专有网络,并且关联安全组和交换机。
前往专有网络控制台,查询步骤3中配置的专有网络的IP信息。
在云效组织详情页安全设置页签,将上一步获取的IP地址添加至白名单。
删除组织
删除组织后,将永久删除并释放组织下全部代码库、流水线、部门、成员等所有数据,且不可恢复,请谨慎操作!
删除须知:
如果组织下存在正在使用中的付费订单,则不允许删除。
当组织订单已退订或到期,组织实例会停止运行且无法访问,此时才允许删除组织,删除操作不可恢复。
删除步骤:
登录云效控制台,在左侧导航栏,选择。
在实例列表页,单击组织名称进入组织详情页。
单击。
在弹出框中,输入组织名称,并单击确定。
将云效组织升级到最新版
仅2025年10月30日之前创建的组织才需要进行组织升级。
2025年10月30日之前创建的组织都属于全球版本,不具备地域属性,云效站点只能通过公网访问,研发流程也必须通过公网来实施,因此强烈推荐将组织升级到Region版本。Region版本支持VPC域名和VPC构建集群,可以在VPC内完成代码克隆、构建、部署,保证研发数据安全性。
组织升级不会影响用户的正常使用,云效的域名以及各项功能没有变化,VPC域名和VPC构建集群需要组织管理员另外进行设置并启用,属于可选功能。
具体的组织升级流程是:
在云效控制台将地域从“全球”切换到“新加坡”,然后选择“开通云效”,新购一个云效后付费订单,开通之后才可以使用Region版本的云效组织;
在云效控制台提交工单,说明需要将云效国际站组织升级到Region版本,并提供组织ID。和技术支持人员约定升级的具体时间后,等待技术人员完成升级操作即可。一般建议避开工作高峰时间;
组织升级完成之后,请刷新云效控制台,组织实例将会出现在“新加坡”地域所在组织列表,请访问云效站点,验证登录、代码管理、流水线等核心功能,确认升级后功能正常;
验证通过后,请将旧版组织的订单操作退订,
标准版预付费订单:此订单肯定存在,需要告知工单技术人员,请技术人员操作退款。退款金额根据订单的到期时间会有不同,距离到期时间越短,退款的金额会越少;
资源按量计费订单:此订单可能存在,如果之前没有开通过按量计费,请跳过此操作。如果之前开通过按量计费,请在控制台的组织详情页直接点击「退订按量计费」;
升级到Region组织后,用户许可证的计费方式会发生改变。旧版采用的是预付费模式,当企业人数变化时需要修改订单。而Region版采用后付费模式,并且是按天出账,当企业人数发生变化的时候,费用会自动调整。具体计费规则请参考计费说明(Region版本)