为什么云效在个人设置中已经绑定钉钉企业了，在云效企业组织架构中看到的这个人的信息还是未绑定的提示？[阿里云云效] 暂停朗读为您朗读

阿里云有自己的账号体系，而这些账号又跟云上资源的操作权限相关，为了保证权限的有效隔离，云效要求员工使用钉钉账号认证前先绑定阿里云账号。

阿里云账号分为主账号和RAM账号，关于RAM可以查看什么是访问控制 什么是访问控制 – 访问控制 – 阿里云。如果不确定，对于企业员工，我们建议选择RAM账号。

完成绑定后，员工就可以通过钉钉扫码登录云效了。

我们推荐按角色管理权限，将人与角色分开，为不同的角色定义不同的权限。

定义企业全局角色角色权限管理 – 云效2020 – 阿里云，默认企业角色分为：拥有者、管理员、成员和外部成员，可以按照自身特点添加和调整角色权限。

定义应用交付平台 AppStack的企业角色权限角色权限 – 云效2020 – 阿里云。所看到的企业角色都来自于企业全局角色，但是可以为其定义应用交付平台特有的全局权限，见下图。注意，这里的权限是针对于所有应用的。

定义应用交付平台 AppStack的应用角色权限，这些权限只针对某个具体应用。AppStack定义了5种应用角色：应用拥有者、应用负责人、开发、测试和运维，可以根据需要调整每种角色的权限。

为每个应用成员配置对应的角色。

在现代组织中，业务相关的研发人员都有两个维度的角色：一是组织职能角色，一是业务角色。其中组织职能角色是相对稳定的，而业务角色是在不断变化的。我们推荐以钉钉为核心管理组织账号和组织架构，将云效与钉钉绑定，做到统一登录、统一管理。同时，定义不同的角色，并按照应用维度为不同的人员配置对应的角色，做到按应用维护角色、按角色管理权限。

很多企业，虽然独立的软件开发团队创建不久，但企业内部IT系统已经运作很长时间了，有自己的账号管理体系（如LDAP），或者因为网络安全等原因，权限认证必须在自有网络中完成。这种情况下，直接切换到钉钉这样的系统的成本比较高，而企业又希望与云上研发的工具和资源打通。对此，我们建议配合阿里云iDaaS一起使用，具体方案详见iDaaS的说明应用场景 – 应用身份服务 – 阿里云。