Hub 文档
令牌管理
加入 Hugging Face 社区
并获得增强的文档体验
开始使用
令牌管理
此功能是企业版 Hub 的一部分。
令牌管理使组织管理员能够监督其组织内的访问令牌,确保对组织资源的安全访问。
查看和管理访问令牌
令牌列表功能显示您组织内的所有访问令牌。管理员可以
- 监控令牌使用情况,识别或预防潜在的安全风险
- 未经授权访问私有资源(“泄露”)
- 过度宽泛的访问范围
- 次优的令牌卫生习惯(例如,长时间未轮换的令牌)
- 识别和撤销不活动或未使用的令牌
细粒度令牌显示其具体权限
令牌策略
企业组织管理员可以执行以下策略
| 策略 | 无作用域(读取/写入)访问令牌 | 细粒度令牌 |
|---|---|---|
| 允许通过用户访问令牌访问(默认) | 已授权 | 已授权 |
| 仅通过细粒度令牌访问 | 未授权 | 已授权 |
| 不需要管理员批准 | 未授权 | 已授权 |
| 需要管理员批准 | 未授权 | 未经批准即为未授权(管理员创建的除外) |
审核令牌授权
当令牌策略设置为“需要管理员批准”时,组织管理员可以审核所有访问组织拥有资源的细粒度令牌的详细信息,并在需要时撤销访问权限。管理员会收到令牌授权请求的电子邮件通知。
当令牌被撤销或拒绝时,创建令牌的用户会收到电子邮件通知。
