内置身份管理

Knockout自身提供了身份管理功能，是一套企业级的账号管理系统。

功能介绍

Knockout提供了一套完整的企业级账号管理功能，包括：

• 组织域与账号

  组织域也是管理对应域下资源的基本单元。

  您可以通过组织管理集中化管理企业相关的账号，使用网状组织结构来管理您的集团、子公司、项目等，并可逐级设置各个组织节点的管理员，由该管理员来管理该组织节点下的账号。

• 角色与权限

  您可以创建新的角色，将用户中心相关的功能权限分配给该角色，通过角色来实现权限的统一管理。角色在系统中细分为角色与用户组，其中角色偏向于定义系统相关的权限集合，而用户组则更偏向于定义业务相关的权限集合来与实现的企业岗位角色对应。

多租户环境

Knockout也是内置了多租户身份管理功能，实现资源的统一与高效利用，应用服务不需要为租户开辟独立的资源，但同时也为数据隔离做支持。

实际上，多租户需求在企业应用中是很常见的，传统的企业权限架构迁移到Knockout中，可以非常平滑地实现，因为多租户与企业的组织域是非常相似的，在设计之初，就考虑如果使两者在架构上一致以及在交互上的无感。

对于Http API,通过自定义Http Header X-Tenant-ID来标识租户的ID，实际上该ID就是组织ID。在用户升级为租户时会产生一个新的组织域，用户即可通过组织域管理相关的资源。用户访问也将限制在租户环境中。