跳转到主要内容
⚠️ 本文档由 AI 自动翻译。如有任何不准确之处,请参考英文原版
Dify 中的团队管理以工作空间为中心。当你将成员添加到工作空间时,他们会根据分配的角色获得对工作空间资源的访问权限。了解这些角色有助于你构建安全、高效的 AI 团队。

团队规模限制

根据你的 Dify 版本,工作空间可以包含不同数量的团队成员:
  • 免费版: 1 个成员(单人开发)
  • 专业版: 3 个成员(小团队)
  • 团队版: 无限制成员(成长型企业)
  • 社区版/企业版: 无限制成员(私有部署)

工作空间角色

完整的工作空间控制权。 每个工作空间只有一个所有者。控制所有团队成员、账单、模型供应商,并可以删除工作空间。无法将所有权转让给其他成员。
团队和资源管理。 可以添加/移除团队成员、配置模型供应商、管理所有应用程序并安装插件。无法更改成员角色或管理账单。
应用程序开发。 可以创建、编辑和删除应用程序,管理知识库,并使用所有工作空间工具。无法管理团队成员或配置供应商。
仅使用应用程序。 可以使用已发布的应用程序和有权访问的工具。无法创建或修改应用程序。
知识库专家。 专注于管理数据集和知识库的角色。可以创建和管理知识库,但应用程序访问权限有限。

添加团队成员

只有工作空间所有者可以邀请新团队成员:
1

访问成员管理

在工作空间中导航至设置 → 成员。
2

发送邀请

输入电子邮件地址并为每个新成员选择合适的角色。
3

处理邀请

新用户会收到注册邮件。现有 Dify 用户会立即添加,并可通过工作空间切换器访问工作空间。
社区版在邀请正常工作之前需要配置邮件服务。

成员管理

移除成员: 只有工作空间所有者可以移除团队成员。被移除后,成员立即失去工作空间访问权限,但他们创建的应用程序仍保留在工作空间中。 角色变更: 只有工作空间所有者可以修改成员角色。角色变更立即生效,并改变成员在整个工作空间中的访问权限。 多个工作空间: 团队成员可以属于多个工作空间。他们使用左上角的选择器在工作空间之间切换。

访问模式

资源继承: 所有工作空间资源(模型供应商、插件、知识库)根据角色权限向团队成员开放。 应用程序访问: 成员根据共享设置和角色查看应用程序。所有者和管理员可以查看所有应用程序。编辑者可以查看他们能修改的应用程序。普发布应用程序。 配置访问: 在工作空间级别配置的模型供应商和插件对具有相应权限的团队成员创建的所有应用程序可用。

安全考虑

最小权限原则: 从最小权限开始,根据实际需要和信任度提升角色。 定期访问审查: 定期审查团队成员角色,移除不再需要工作空间访问权限的成员。 敏感配置: 只有受信任的团队成员才应拥有管理员或所有者角色,因为他们控制模型供应商 API 密钥和账单。