Hugging Face 的标志

Hub 文档

组织中的访问控制

Hugging Face's logo
加入 Hugging Face 社区

并获得增强的文档体验

开始使用

组织中的访问控制

您可以设置 单点登录 (SSO) 以便能够从您组织的身份提供商处映射访问控制规则。

使用资源组可以实现更高级和更细粒度的访问控制。

资源组功能是企业 Hub 的一部分。

组织成员可以有四种不同的角色:readcontributorwriteadmin

  • read:对组织的仓库和元数据/设置(例如,组织的个人资料、成员列表、API 令牌等)的只读访问权限。

  • contributor:对用户创建的组织仓库子集的额外写入权限。即,用户可以创建仓库,然后仅修改这些仓库。这类似于 write 角色,但作用域限定为用户创建的仓库。

  • write:对组织所有仓库的写入权限。用户可以创建、删除或重命名组织命名空间中的任何仓库。用户还可以从浏览器编辑器编辑和删除文件,并使用 git 推送内容。

  • admin:除了对仓库的写入权限外,管理员成员还可以更新组织的个人资料、刷新组织的 API 令牌以及管理组织成员。

作为组织 admin,转到组织设置的成员部分以管理用户的角色。

查看成员的电子邮件地址

此功能是企业 Hub 的一部分。

您可能可以查看组织成员的电子邮件地址。电子邮件地址的可见性取决于组织的 SSO 配置或已验证的组织状态。

  • 如果您为您的组织验证域名,您可以查看已验证域名的成员电子邮件地址。

  • 如果为您的组织配置了 SSO,您可以通过在 SSO 配置中设置 Matching email domains 来查看每个组织成员的电子邮件地址

管理有权访问我的组织的访问令牌

请参阅令牌管理

< > 在 GitHub 上更新

组织卡片 企业 Hub