Litefuse 中基于角色的访问控制
Litefuse 中的基于角色的访问控制 (RBAC) 围绕用户、组织、项目和角色展开:
用户是 已认证 的、可访问 Litefuse 的个人组织是包含项目的顶层实体。项目用于聚合所有 Litefuse 数据,便于进行细粒度的基于角色的访问控制 (RBAC)。角色定义了用户在组织和项目中的权限:- 默认情况下,用户会在组织级别被分配一个角色。
- 为获得更细粒度的控制,可以为用户分配项目级角色。当你希望对同一组织内的不同项目设置不同权限时,这非常有用。
API Keys 用于对 Litefuse API 进行认证。它们与某个项目绑定,可用于以编程方式访问该项目的数据。API Key 不与具体用户绑定。
访问组织与项目
你可以通过顶部导航栏的下拉菜单轻松切换组织与项目。
角色与权限范围
Owner:拥有所有权限Admin:可以编辑项目设置并向其他用户授权Member:可以查看所有指标并创建 score,但无法配置项目Viewer:对项目和组织仅有只读访问权限,大部分配置项被隐藏None:默认对组织没有任何访问权限,适用于只希望让用户访问单个项目的场景
管理用户
向组织新增用户
在组织设置中,你可以通过邮箱地址新增用户并为其分配角色。被邀请的用户会收到邮件通知,并在登录后获得对组织的访问权限。尚未注册 Litefuse 账号的用户将以待处理邀请的形式列出,直到他们完成注册。
修改用户角色
任何拥有 members:CUD 权限的用户都可以在组织设置中修改成员的角色。这会影响该用户在该组织内所有项目中的权限。用户只能分配不高于自身角色的角色。
管理项目
新增项目
任何拥有 projects:create 权限的用户都可以在某个 Litefuse 组织中创建新项目。
将项目转移到其他组织
只有拥有 projects:transfer_organization 权限的用户才能把项目转移到另一个组织。该操作会从当前组织中移除该项目,并将其加入到新组织中。对该项目的访问权限将取决于新组织中配置的角色。
在此过程中不会丢失任何数据,所有项目设置、数据和配置都会被转移到新组织。项目将保持完全可用:API Key、设置(除访问管理外)以及数据都将保持不变并继续与项目关联。所有功能(如 tracing、prompt 管理)都将不间断地继续工作。
项目级角色
Where is this feature available?
- Hobby(Not Available)
- Core(Not Available)
- Pro(Teams Add-on required)(Team)
- Enterprise
- Self Hosted(Enterprise Edition)(Enterprise)
默认情况下,用户继承其所属组织的角色。为了实现更细粒度的控制,你可以在项目级为用户分配角色。当你希望对同一组织内的不同项目设置不同权限时,这非常有用。
如果分配了项目级角色,它将覆盖该项目上的组织级角色。
如果你希望让用户只能访问组织内的某些项目,可以将其组织级角色设置为 None,再为其分配项目级角色。
相关资源
- SCIM 与组织 API:以编程方式管理用户、角色、项目以及 API Key
- 如何组织项目与环境:用于生产、预发布与开发的实践
这个页面对你有帮助吗?