Hugging Face 的 LOGO

Hub 文档

组织中的访问控制

Hugging Face's logo
加入 Hugging Face 社区

并获得增强的文档体验

开始使用

组织中的访问控制

您可以设置单点登录 (SSO),以便能够从组织的身份提供者映射访问控制规则。

使用资源组可以实现更高级和更细粒度的访问控制。

资源组功能是团队和企业计划的一部分。

组织成员可以拥有四种不同的角色:readcontributorwriteadmin

  • read:对组织存储库和元数据/设置(例如,组织的配置文件、成员列表、API 令牌等)的只读访问。

  • contributor:对用户创建的组织存储库子集具有额外的写入权限。即,用户可以创建存储库,然后只能修改这些存储库。这类似于write角色,但范围仅限于用户*创建*的存储库。

  • write:对组织所有存储库的写入权限。用户可以创建、删除或重命名组织命名空间中的任何存储库。用户还可以通过浏览器编辑器编辑和删除文件,并使用git推送内容。

  • admin:除了对存储库的写入权限外,管理员成员还可以更新组织的配置文件、刷新组织的 API 令牌和管理组织成员。

作为组织admin,请转到组织设置的成员部分以管理用户的角色。

查看成员的电子邮件地址

此功能是团队和企业计划的一部分。

您可能能够查看组织成员的电子邮件地址。电子邮件地址的可见性取决于组织的 SSO 配置或已验证的组织状态。

  • 如果您验证组织的域,则可以查看已验证域的成员电子邮件地址。
  • 如果为您的组织配置了 SSO,您可以通过在 SSO 配置中设置匹配电子邮件域来查看每个组织成员的电子邮件地址

管理对我的组织具有访问权限的访问令牌

请参阅令牌管理

< > 在 GitHub 上更新

组织卡片 企业中心