如何开始使用 Chaindoc？

前往快速入门指南。它会引导您完成创建账户、上传第一份文档并发送签署。如果已有准备好的文档，大约五分钟即可完成。

有 API 参考文档吗？

是的。API 参考文档涵盖了所有端点，包括身份验证、文档上传、签署人管理和 webhook 配置。每个端点都包含可在沙盒中测试的请求和响应示例。

Chaindoc 提供哪些 SDK？

Chaindoc 为 JavaScript/TypeScript、Python 和 Go 提供 SDK。SDK 和库页面包含安装说明和代码示例。如果您的语言未列出，REST API 可与任何 HTTP 客户端配合使用。

Chaindoc 中的 webhook 如何工作？

当事件发生时，Chaindoc 会向您的端点发送 POST 请求：文档已签署、已查看、已过期等。Webhook 指南展示了如何配置端点、验证签名和处理重试。

使用 Chaindoc 沙盒需要账户吗？

需要，但它是免费的。在 chaindoc.io 注册，您将自动获得沙盒访问权限。无需信用卡。沙盒与生产环境一致，因此您在沙盒中构建的任何内容在切换后都能以相同方式工作。

在哪里可以找到 Chaindoc 代码示例？

每个文档页面都有内联代码片段。对于完整的工作示例，指南部分包含端到端签署流程、批量操作和基于模板的工作流，并提供可直接复制粘贴的代码。

团队管理

Chaindoc通过角色、权限和共享工作空间帮你理清团队协作。说实话，这篇文章会讲清楚如何邀请成员、设置访问权限、搭建审批流程，还有怎么和外部伙伴一起协作。

其实每个操作都会记录在审计日志里，你随时能查到谁在什么时候做了什么。如果你刚接触Chaindoc，建议先看看快速入门指南把基础功能过一遍。

团队的层级结构

组织 > 部门 > 团队 > 项目，这是默认的四级结构。实际上，大部分公司用不到这么复杂。从小团队起步，等组织架构真的大了再添加部门层级也不迟。

组织 — 最顶层的实体，每家公司只有一个
部门 — 按职能划分：法务、人事、销售等
团队 — 一起协作处理文档的小组
项目 — 针对特定任务的临时团队，结束后自动归档

团队可以是私密的（仅成员可见）、公开的（全组织可见），或者跨职能的（成员来自不同部门）。你也可以创建包含外部协作者的客户团队。

角色与权限

Chaindoc内置了六种角色，每种角色决定了用户在组织里能看到什么、能做什么。

内置角色

Owner — 拥有最高控制权：管理账单、用户、甚至删除账户。每个组织有且只有一个Owner。
Admin — 负责用户管理、团队配置、系统设置和集成。除了不能删账户，其他几乎都能做。
Manager — 管理某个团队或部门。可以创建团队、管理成员、审批文档。
Member — 最标准的角色。能创建文档、发起签名请求、查看团队文档。
Guest — 给外部人员用的（客户、供应商）。只能查看和签署被指派给他们的文档，不占用许可证名额。
Auditor — 只读权限，能看到所有内容和审计记录，生成合规报告。适合法务或合规团队使用。

自定义角色

如果内置角色不够用，你可以按需创建。选择要包含的权限（查看、创建、编辑、删除、审批），并限定在特定部门或文档类型。举个例子，你可以搞一个"HR审核员"角色，只能访问员工合同。

自定义角色还能设置过期时间，临时授权用起来挺方便的。

添加和管理用户

邀请成员

最简单的办法是发邮件邀请。可以一个个发，也能通过CSV批量导入。如果你配置了SSO，身份提供商里的用户首次登录时会自动同步过来。

邮件邀请，支持自定义欢迎语
CSV批量导入，适合一次性拉整个部门进来
SSO自动开通（Azure AD、Google Workspace、Okta、OneLogin）
基于域名的自动加入：只要邮箱是@yourcompany.com就能申请访问
API接口创建，适合程序化用户管理

用户生命周期

用户从加入到离开会经历不同的状态。关键是，有人离职时要立即停用账户并转移文档所有权。审计记录会一直保留，不会因为停用而消失。

待加入 — 邀请已发送，自动发送欢迎邮件和操作指南
活跃 — 对分配的资源有完整访问权限
暂停 — 临时冻结（调查期间、长期休假等场景）
已停用 — 永久移除，文档已转移给其他用户
停用后审计数据继续保留，满足合规要求

共享工作空间

每个团队都有自己的共享工作空间，里面有文件夹、模板和标签。成员自动获得工作空间内所有内容的访问权，不用一个个文档去单独分享。

工作空间还包含团队活动面板、共享签名流程和团队级别的数据统计。文档评论支持@提及，方便直接叫到人。内部备注（签署人看不到）适合给队友留上下文。

审批工作流

在文档发出去签署之前，可以设置审批链走一圈。这个对需要经理审核的合同、或者需要合规确认的法务文件特别有用。

多级审批链（比如：经理 → 法务 → VP）
每步可以串行或并行审批
按文档金额或类型做条件路由
超时自动升级，防止卡在某个人那儿
委托功能：审批人可以指定代理人
完整的审批历史都在审计记录里

审批链可以存成模板重复使用。大部分团队会准备2-3个模板应对常见场景（标准合同、大额交易、入职协议）。

与外部伙伴协作

Guest账号只能访问被指派的特定文档或文件夹。他们能看能签，但看不到其他任何东西。Guest不计入你的许可证数量。

对于长期合作的客户，你可以搭建品牌化的客户门户：一个专属空间，客户在上面传文件、签文档、和你的团队沟通。如果需要去掉Chaindoc的logo，白标选项也是有的。

Guest的操作同样会记入审计日志，跟内部用户一样。你可以设置限时访问，到期自动失效。

认证与安全

你可以要求所有用户开启MFA（推荐），也可以设为可选。完整的安全选项清单请看安全指南。

SSO via SAML 2.0（Azure AD、Google Workspace、Okta、OneLogin）
多因素认证：验证器App、短信、硬件密钥（FIDO2）
IP地址和地理位置限制
会话超时策略（可按角色配置）
远程会话终止和并发会话限制
异常登录提醒

如果你在用LDAP或Active Directory，Chaindoc能和你的目录同步，用户开通和停用都会自动完成。

数据分析与报表

团队面板展示了每人创建的文档数、平均签署完成时间、审批瓶颈在哪、各团队的存储占用。这些报表可以导出，也能设置每周自动邮件发送给团队负责人。

针对合规需求，还预制了访问审计、权限变更、登录失败、保留策略执行等报表。这些数据同样可以通过API拉取，方便接入其他系统。

最佳实践

几点建议，能帮你在团队壮大时少踩坑：

先定好角色权限再邀请人。事后改权限真的很麻烦。
尽早配置SSO。等后面再加，所有人得重新绑定账户。
从第一天就强制MFA。习惯了无MFA登录后再开就难了。
每季度检查一次权限。人员会变动，权限容易累积。
离职人员立即停用账户。别让账户闲着不管。
给常用文档类型准备审批模板，团队就不用每次都从头搭流程。

常见问题排查

用户看不到团队文档

先查团队归属，再看角色。如果已经在团队里但还是被拦，检查文件夹级别的权限。角色权限和文件夹权限是叠加的，所以一个严格的文件夹权限可能覆盖掉宽松的角色权限。

邀请邮件没收到

先让收件人检查垃圾箱。如果是企业邮箱，IT部门可能在过滤和签署相关的邮件。确认地址没错后重新发送，也可以直接发邀请链接。

SSO登录失败

检查SAML配置：Entity ID、ACS URL和证书必须完全匹配。跟你的身份提供商管理员确认一下。最常见的问题是IdP端的证书过期了。

接下来做什么

文档 — 文件、文件夹和权限的组织方式
签名 — 签名类型和签署流程
API文档 — 程序化管理团队和用户
Webhooks — 接收团队和文档事件通知
安全 — 加密、访问控制和合规