在组织中使用资源组进行高级访问控制

在您的 Hugging Face 组织中，您可以使用资源组来控制哪些成员可以访问特定的仓库。

工作原理

资源组允许组织管理员将相关的仓库分组在一起，从而使组织中的不同团队能够处理独立的仓库集合。

一个仓库只能属于一个资源组。

组织成员需要被添加到资源组中才能访问其仓库。一个组织成员可以属于多个资源组。

成员在每个资源组中被分配一个角色，该角色决定了他们对该组仓库的权限。资源组存在四种不同的角色：

• read: 授予对资源组内仓库的读取权限。
• contributor: 为用户创建的组织仓库子集提供额外的写入权限（即，用户可以创建仓库，然后只能修改那些由他们创建的仓库）。与“写入”角色类似，但仅限于用户创建的仓库。
• write: 提供对资源组中所有仓库的写入权限。用户可以在资源组中创建、删除或重命名任何仓库。
• admin: 除了对仓库的写入权限外，管理员成员还可以管理资源组——添加、移除和更改其他成员的角色。他们还可以将仓库移入或移出资源组。

此外，组织管理员可以管理组织内的所有资源组。

资源组还影响组织内私有仓库的可见性。属于某个资源组的私有仓库将只对该资源组的成员可见。而公共仓库对组织内外的任何人都是可见的。

开始使用

前往您组织的设置页面，然后在左侧菜单中导航到“资源组”选项卡。

如果您是组织的管理员，您可以从该页面创建和管理资源组。

创建资源组并为其指定一个有意义的名称后，您可以开始向其中添加仓库和用户。

请记住，一个仓库只能属于一个资源组。当您尝试添加一个已属于另一个资源组的仓库时，系统会发出警告。

程序化管理 (API)

请参阅 资源组 API 部分

< > 在 GitHub 上更新