组织中的高级访问控制（使用资源组）

此功能是企业中心的一部分。

在您的 Hugging Face 组织中，您可以使用资源组来控制哪些成员可以访问特定的存储库。

它是如何工作的？

资源组允许组织管理员将相关的存储库组合在一起，并管理对这些存储库的访问权限。

资源组允许不同的团队在同一个组织内处理他们各自的存储库。

一个存储库只能属于一个资源组。

组织成员需要添加到资源组才能访问其存储库。组织成员可以属于多个资源组。

成员在每个资源组中被分配一个角色，该角色决定他们对该组存储库的权限。资源组存在四个不同的角色

read: 授予对资源组内存储库的读取权限。
contributor: 为用户创建的组织存储库子集提供额外的写入权限（即，用户可以创建存储库，然后仅修改这些存储库）。类似于“写入”角色，但仅限于用户创建的存储库。
write: 提供对资源组中所有存储库的写入权限。用户可以创建、删除或重命名资源组中的任何存储库。
admin: 除了对存储库的写入权限外，管理员成员还可以管理资源组——添加、删除和更改其他成员的角色。他们还可以将存储库转移进出资源组。

此外，组织管理员可以管理组织内的所有资源组。

资源组也会影响组织内部私有存储库的可见性。属于资源组的私有存储库将仅对该资源组的成员可见。另一方面，公共存储库对组织内外任何人都可见。

转到您的组织设置，然后在左侧菜单中导航到“资源组”选项卡。

如果您是组织的管理员，您可以从该页面创建和管理资源组。

创建资源组并为其提供有意义的名称后，您可以开始向其添加存储库和用户。

请记住，一个存储库只能是单个资源组的一部分。当您尝试添加已属于其他资源组的存储库时，系统会发出警告。

即将推出！