账号层级结构
CTICloud 账号层级体系
CTICloud 平台采用了一套完善的三级账号层级体系,用于支持企业级部署场景下的组织结构管理与资源隔离。本文将全面介绍该账号体系的架构设计、用户角色以及访问控制机制。
概述
CTICloud 的多租户架构将企业账号组织为一种与现实企业组织形态相对应的层级结构。这样的设计能够在不同组织层级之间实现高效的资源管理、安全隔离和管理控制。
账号层级结构
graph TD
A[组织<br/>集团级账户] --> B1[分支机构 1<br/>分支机构]
A --> B2[分支机构 2<br/>分支机构]
A --> B3[分支机构 N<br/>分支机构]
B1 --> C1[租户 1<br/>部门租户]
B1 --> C2[租户 2<br/>部门租户]
B2 --> C3[租户 3<br/>部门租户]
B2 --> C4[租户 4<br/>部门租户]
B3 --> C5[租户 N<br/>部门租户]
C1 --> D1[坐席<br/>Agents]
C1 --> D2[队列<br/>Queues]
C1 --> D3[分机<br/>Extensions]
C1 --> D4[电话组<br/>TelGroups]
style A fill:#ff6b6b,color:#fff
style B1 fill:#4ecdc4,color:#fff
style B2 fill:#4ecdc4,color:#fff
style B3 fill:#4ecdc4,color:#fff
style C1 fill:#45b7d1,color:#fff
style C2 fill:#45b7d1,color:#fff
style C3 fill:#45b7d1,color:#fff
style C4 fill:#45b7d1,color:#fff
style C5 fill:#45b7d1,color:#fff
1. 组织层级(集团级)
组织(Organization) 是账号层级中的最高层,通常对应企业集团或大型公司。
核心特征
- 顶层实体:整个账号结构的根节点
- 全局范围:覆盖所有子公司和业务单元
- 战略视角:能够对所有分支机构进行统一查看和控制
- 资源分配:负责高层级的资源分发和策略管理
具备能力
- 创建和管理多个分支机构
- 设置组织级统一策略和配置
- 监控所有分支机构及租户的汇总指标
- 管理企业级安全和合规设置
2. 分支机构层级(分支机构级)
分支机构(Division) 是中间层级的组织单元,例如子公司、区域办公室或组织中的主要业务单元。
核心特征
- 承上启下的组织结构:连接组织层与租户层
- 区域/职能分组:通常按地域或业务职能划分
- 管理控制聚焦:对相关业务单元进行更有针对性的管理
- 资源管理:负责管理多个相关租户的资源
具备能力
- 在分支机构下创建和管理多个租户
- 配置分支机构专属的策略和设置
- 监控分支机构下各租户的汇总表现
- 管理分支机构级别的用户访问和权限
3. 租户层级(部门级租户)
租户(Tenant) 是 CTICloud 架构中的最小逻辑单元,代表具备完全资源隔离能力的单个部门或业务单元。
核心特征
- 完全隔离:与其他租户之间实现数据和资源的彻底隔离
- 运营单元:实际联络中心业务运行发生的层级
- 资源归属明确:所有联络中心资源都归属于具体租户
- 业务上下文核心:所有 API 操作和业务逻辑的主要作用范围
核心资源
每个租户都包含彼此隔离的以下资源实例:
graph LR
T[租户] --> A[坐席]
T --> Q[队列]
T --> E[分机]
T --> IV[IVR]
T --> PN[电话号码]
T --> TG[电话组]
T --> R[路由规则]
T --> CR[通话记录]
T --> RP[报表]
T --> CF[配置项]
用户访问控制体系
CTICloud 实现了一套与账号层级结构相匹配的基于角色的访问控制体系,以确保不同类型用户获得合适的访问级别。
访问控制矩阵
| 用户级别 | 访问范围 | 权限 | 典型使用场景 |
|---|---|---|---|
| 组织管理员 | 所有分支机构和租户 | 整个组织范围内的完整管理权限 | 企业统一策略管理、战略总览 |
| 分支机构管理员 | 下属分支机构和租户 | 管理分支机构及其租户 | 区域管理、业务单元监管 |
| 租户管理员 | 仅当前租户 | 租户范围内的完整权限 | 部门运营、本地配置管理 |
| 租户用户 | 当前租户(受限) | 租户内的操作权限 | 日常运营、坐席作业 |
详细访问级别
组织层用户
- 可见范围:可以查看所有分支机构及其下属租户
- 控制能力:可以创建、修改和删除分支机构
- 报表能力:可以访问组织范围的分析和报表
- 配置能力:可以设置企业统一策略和标准
分支机构层用户
- 可见范围:可以查看其管理范围内的下属分支机构和租户
- 控制能力:可以创建、修改和删除下属租户
- 报表能力:可以访问分支机构级汇总报表
- 配置能力:可以设置分支机构专属策略
租户层用户
- 可见范围:只能查看本租户的资源和数据
- 控制能力:在租户边界内拥有完整的运营控制能力
- 报表能力:可以访问租户专属报表和分析数据
- 配置能力:可以管理租户专属设置和偏好项
API 设计原则
CTICloud 的 API 架构围绕“以租户为中心”的模型设计,遵循以下关键原则:
以租户为中心的操作模型
- 主要上下文:
tenantId是所有 API 操作的主要上下文标识 - 资源作用域:所有业务资源都限定在租户边界内
- 唯一标识:业务标识符(如
agentNo、queueNo、tgno)在租户范围内唯一
多租户安全机制
- 隔离强制执行:API 会自动执行租户隔离
- 上下文校验:所有操作都会校验租户上下文是否正确
- 资源保护:从 API 层面阻止跨租户访问
业务标识设计
CTICloud 采用与账号层级体系一致的结构化业务标识设计方式:
标识符作用域与唯一性
graph TD
O[组织] --> |包含| D[分支机构]
D --> |包含| T[租户]
T --> |限定作用域| R[业务资源]
R --> A[agentNo: 2000]
R --> Q[queueNo: 1000]
R --> TG[tgno: 3000]
R --> E[exten: 2000]
style O fill:#ff6b6b,color:#fff
style D fill:#4ecdc4,color:#fff
style T fill:#45b7d1,color:#fff
style R fill:#96ceb4,color:#fff
关键设计原则
- 租户级唯一性:业务标识符在每个租户内唯一
- 字符串格式:使用字符串类型标识符(如
"2000"),而不是数值型 ID - 业务语义清晰:标识符具备明确的业务含义和上下文
- 便于迁移:支持跨平台数据迁移,避免 ID 冲突
实施建议
账号配置流程
- 创建组织:由 CTICloud 平台人员创建顶层组织账号
- 设置分支机构:通过管理系统在组织下添加分支机构
- 开通租户:在合适的分支机构下创建租户
- 配置资源:在租户内配置业务资源(如坐席、队列等)
最佳实践
- 层级规划:账号结构设计应尽量映射真实组织结构
- 资源规划:根据实际部门需求规划租户资源
- 权限控制:基于组织职责分配用户角色
- 监控建设:在每个层级实施合适的监控机制
安全与合规
数据隔离
- 租户边界:租户之间实现完整的数据隔离
- 访问控制:基于角色的访问权限与组织层级保持一致
- 审计追踪:对跨层级访问和操作进行全面记录
合规特性
- 数据驻留:租户数据保留在已配置的边界范围内
- 隐私保护:个人数据限定在租户范围内隔离管理
- 法规适配:整体架构支持多种合规框架
层级体系的优势
对组织而言
- 集中控制:可统一管理所有业务单元
- 可扩展性:便于新增分支机构和租户
- 全局可见性:全面掌握企业范围内的运营情况
- 策略一致性:在整个组织内推行统一标准
对分支机构而言
- 聚焦管理:能够针对相关业务单元进行精细化监管
- 区域灵活性:可根据本地需求调整配置
- 汇总报表:统一查看分支机构下各租户的分析结果
- 资源优化:在分支机构范围内高效分配资源
对租户而言
- 运营独立性:在租户边界内拥有完整自治能力
- 安全隔离:不受其他租户活动影响
- 灵活定制:可按部门实际需求进行个性化配置
- 性能优化:资源配置更贴合部门运营场景
该账号层级体系为 CTICloud 客户提供了企业级的组织结构、安全隔离能力和灵活的管理能力,同时在各层级保持了操作上的简洁性。