系统管理员可以在 Members 页查看并管理当前企业内的所有成员,包括成员在各个 Workspace 的权限角色、成员状态、查看成员的创建日期和上次活跃日期。

成员权限管理

每位成员都具备团队级和 Workspace 级两个维度的权限。团队管理员可以添加普通成员和邀请新的系统管理员,也可以分配某个成员在 Workspace 的权限。

团队级权限

  • 普通用户 在 Members 页添加的用户默认拥有普通用户权限。 位于该用户组的成员可以进行以下操作:

    • 登录和使用 Dify 企业版

  • 系统管理员 在 Settings 页添加的用户默认拥有系统管理员权限。关于更多系统管理员的操作指南,请参考系统设置

    位于该用户组的成员可以进行以下操作:

    • 登录企业版管理后台
    • 添加 / 删除 / 禁用团队成员
    • 为 Workspace 添加成员并分配权限

Workspace 级权限

Workspace 包含 Owner、Admin、Normal 三种权限组。

  • Owner Workspace 的创建者,每个工作区只有一位 Owner,拥有工作区内所有应用的创建和编辑权限。允许用户进入设置页添加模型供应商、创建 API 扩展等操作。
  • Admin Workspace 的管理员,每个工作区可以有多位管理员,拥有工作区内所有应用的创建和编辑权限。允许用户进入设置页添加模型供应商、创建 API 扩展等操作。
  • Normal Workspace 的普通成员。每个工作区可以有多位普通成员,仅能够使用工作区内的应用,无法编辑和修改。无法进入设置页添加模型供应商、创建 API 扩展等操作。

添加新成员至团队

如果你的团队未开启 SSO 认证,则可以使用用户名称和密码进行登录。 点击右上角的蓝色 Add 按钮,填写用户名称和邮箱。首次添加成员时,将展示默认登录密码。如需为团队添加管理员,请参考系统管理员设置

添加新成员至工作区

如果你想要为某个工作区添加新成员,请参考工作区管理

禁用成员

相较于直接删除成员,禁用成员能够在保留数据的同时,拒绝用户的访问请求。点击成员右侧的菜单按钮,将 Status 切换为 banned 状态即可禁用成员。

重置成员密码

如果某位成员遗失了密码,需要系统管理员手动发送重置密码邮件。点击成员右侧的菜单按钮,轻点 Reset Password。

删除成员

⚠️ 成员名下的所有应用和使用数据都会被删除,请谨慎处理。 点击某位成员右侧的菜单按钮,轻点 “Delete” 选项即可删除成员。

工作区的成员一经添加后将无法被移除。点击 Members 页的 Delete 将会被视为在团队内移除成员。

搜索成员

管理员可以通过工作区 ID 和用户邮箱在搜索框内查询用户,也可以切换用户状态进行查询。