Hub 文档
令牌管理
加入 Hugging Face 社区
并获得增强的文档体验
开始使用
令牌管理
此功能是团队和企业计划的一部分。
令牌管理功能允许组织管理员监督其组织内的访问令牌,以确保对组织资源的安全访问。
查看和管理访问令牌
令牌列表功能会显示您组织内的所有访问令牌。管理员可以:
- 监控令牌使用情况,识别或预防潜在的安全风险
- 对私有资源的未授权访问(“泄漏”)
- 过于宽泛的访问范围
- 不理想的令牌卫生状况(例如,长时间未轮换的令牌)
- 识别并撤销不活跃或未使用的令牌
细粒度令牌显示其具体权限
令牌策略
企业组织管理员可以强制执行以下策略
| 策略 | 无范围(读/写)访问令牌 | 细粒度令牌 |
|---|---|---|
| 允许通过用户访问令牌访问(默认) | 已授权 | 已授权 |
| 仅通过细粒度令牌访问 | 未授权 | 已授权 |
| 无需管理员批准 | 未授权 | 已授权 |
| 需要管理员批准 | 未授权 | 未经批准则未授权(管理员创建的除外) |
审查令牌授权
当令牌策略设置为“需要管理员批准”时,组织管理员可以审查所有访问组织所属资源的细粒度令牌的详细信息,并在需要时撤销访问权限。管理员会收到令牌授权请求的电子邮件通知。
当令牌被撤销或拒绝时,创建该令牌的用户会收到一封电子邮件通知。
