###### tags: `Service-Account` # Account ## FlowChart (密碼：Foxconn) [Entry-Account](https://sjsg4k.axshare.com) [Region-Account](https://ncze5s.axshare.com) ## Excel [Excel 文件](https://docs.google.com/spreadsheets/d/1xYsw4rZUuAyQ9JQyRxUkrUStjVnvwxosN7WFp-HiRok/edit#gid=0) ## 需討論項目 ### Entry 1. 需有項目判斷 sso 子帳號和 sso 主帳號(例如：走正常註冊流程的帳號)，若為 sso 子帳號，無法進入綁定或啟用 project 流程 2. 需擋 子帳號(擁有 sso 和 user) 先解綁後改密碼，在創一個 sso 去綁定 **討論結果：客戶不會在 ui 上操作，僅留彈性給運維** 3. 可否必定要綁定 Default Project，且不予解綁 **討論結果：不可，因為一個 sso 帳號可能擁有兩個主帳號 需特別在 sso 帳號創建 project 時，記住他有哪些主 project** **解法：project 的描述(目前是紀錄 sso id)，用這邊記錄他到底是哪個 sso id，未來改成寫在 project tags(或評估能否在 metadata)** 4. 再評估子帳號的創建在 entry 或 region 處理 ### Dashboard 1. 若有辦法區分子帳號，主帳號可拿掉 group manager、group viewer 的 group ### Region 1. 撈出同個 SSO，但不同 Region 的專案下曾經綁定過的子帳號 (用於新增子用戶/選擇既有子用戶) **討論結果：sso 要提供區分主帳號、子帳號、協作者的 key** 1. 創建子帳號時，需一併創建 sso 帳號併綁上 3. 若移除子帳號，代表 sso 子帳號與 opsk 的 project 脫鉤，子帳號為無 project 情境，登入要怎麼檔? **需討論從 sso 或是從 fixo region 登入的流程，錯誤流程顯示一致** 5. 可操作服務決定是否可進入此服務進行操作；若能進去此服務可以進行創建資源(manager)、僅可觀看(viewer)，則由網站角色決定 6. 再評估要捨棄原本 opsk 創建的 role，需自行增加角色，要更改所有專案下的權限判斷 ### Order 1. 若主帳號能下訂單，是否能開權限給子帳號下訂單，不行要用啥判斷 **討論結果：子帳號不能開 - FiXo 上的法拉利不能顯示** 2. 訂單的視角是 project 還是 sso? sso **討論結果：sso 要去取得 project，確定該 sso 擁有的 project 為何** 3. 若 fibo 為訂單其中一個服務，子帳號就該能夠下訂單 ## 功能取向 ### Entry 1. 修改密碼 2. 看到相關的地域(點擊查看詳細會進 Region) - 主帳號：已開通的地域 - 協作者：已開通的地域、代管的地域 - 子帳號：代管的地域 3. 地域 - 已開通的地域 - 點擊查看詳細，進 Region - 點擊前往開通，進 Active、Bind - 資訊中會列出所有子用戶(協作者、子帳號) - 代管的地域 - 點擊查看詳細，進 Region - 不會列出尚未開通的地域 4. 人員管理功能 - 主帳號才有的功能，列出子用戶及其可操作地域，僅可觀看不可操作 ### Region 1. 修改預設專案 2. 密鑰管理 - 需再確認 3. 配額管理 - 先沒有編輯功能，僅能查看總 Quota 4. 子用戶列表 - 子帳號無此功能 5. 新增子用戶 - 新增協作者 - 輸入對方的 sso name(無法是子帳號)；發現該 sso 帳號無此地域的 project，須請對方先開通此地域的 project - 新增子帳號 - 無法是已存在的 sso 帳號 - 既有子帳號 - 主帳號在兩個 site 皆有專案，在 site 1 專案下的子帳號，可於 Site 2 做使用 6. 移除子用戶 - 可於 entry-account 查看未分配至 region 的子用戶?