账号：每个账号就是一个系统用户，使用不同账号登录系统，就是两个完全独立的用户。

l  用户仅可以加入一个租户，超级管理员/管理员不属于任何租户。

l  用户可以加入租户中的一个或多个项目。（加入项目的前提是加入项目所属的租户）

l  用户可以加入租户中的不同角色，以此拥有不同的功能权限，资源权限和数据权限，来完成特定的业务。

超级管理员/管理员：系统级管理员，用于管理租户，给租户分配权限，将普通成员从租户A转到租户B等操作。

租户（组织）：通常租户对应现实中的一个公司或者一个部门组织。一个租户仅有一名租户所有者（租户所有者可在安全中心进行修改），它是一个多人协作的工作空间，组内可以有多个项目和成员。

l  每个租户可以包含一个或多个项目，也可以没有项目。

l  租户内有一个最高权限账号，称为租户所有者。这个账号可以执行租户级别的所有操作。

l  不同租户的计算、存储资源动态分配。

l  完整拥有资源管理权限的独立单位，也是系统中资源隔离的基本单位。租户独立管理自有的数据、权限（功能权限，资源权限和数据权限）、用户、角色，实现不同部门间资源隔离，确保数据安全。

l  租户间可通过数据共享来实现数据交换。

l  通过配置不同的数据访问策略，可以让租户中的多名用户协同工作，并且每人仅能访问自己权限许可内的数据，在保障数据安全的前提下最大化工作效率。

租户所有者：租户的最高权限人，创建租户时由管理员指定，可以由租户所有者本人或管理员发起变更，并在租户内创建用户并授权。

租户成员：系统普通成员，代表租户内具体的一个人。可由租户所有者分配租户内角色。

角色：租户内相同权限需求的一群人的抽象。例如：开发、产品、运维等。

l  角色与租户的关系

       l  在一个租户内可以创建多个角色。

       l  租户所有者是系统组织级的系统角色，不可以删除和编辑，可以变更租户所有者。

       l  租户所有者角色下有且只有一个账号，这个账号就是租户所有人账号。

       l  除组织所有者外的其他角色都可以添加多个账号。

Access Key ID：每个成员（个人）在系统中的唯一标识。

功能权限：控制成员在系统中可使用的功能模块范围，例如：能否使用安全中心模块，数据工厂模块等。

数据权限：控制成员在系统中可使用的数据范围，例如：一个库、一张表、表里的某个字段等。

资源权限：在系统中可使用的平台行级资源范围，例如：数据工厂的项目、配置中心的组件等。

项目：项目是面向业务开发的管理单位，如果没有项目，那么业务相关的功能将无法创建使用。

l  项目之间资源彼此隔离。

l  项目只可以属于一个租户。

l  管理员可查看/编辑所有的项目；租户所有者可查看/编辑当前租户的所有项目；普通用户可查看/编辑被授权的项目，查看租户内所有项目。

l  对于已分配权限的项目，用户有查看、编辑的权限。

l  租户成员创建的项目，但并没有分配权限给当前用户，用户只有查看项目首页权限。