了解角色

角色定义成员在您的组织内可以做什么。Lybic 使用三级角色系统来平衡协作和安全性。

可用角色

所有者

所有者角色对组织拥有完全管理控制权：

权限：

• 管理计费和订阅套餐
• 购买套餐包和查看订单
• 添加和移除成员
• 更改成员角色
• 创建和删除沙箱
• 创建和删除项目
• 管理 API 密钥

使用场景：

• 组织创始人
• 主要管理员
• 财务决策者

管理员

管理员角色可以管理组织但不能管理计费：

权限：

• 添加和移除成员
• 更改成员角色（包括更改为所有者）
• 创建和删除沙箱
• 创建和删除项目
• 管理 API 密钥
• 查看组织资源

限制：

• 无法管理计费或套餐

使用场景：

• 团队负责人
• 技术管理员
• 值得信赖的成员

成员

成员角色可以使用组织资源但不能管理它们：

权限：

• 创建沙箱
• 创建项目
• 使用组织的套餐包
• 查看组织资源

限制：

• 无法添加或移除成员
• 无法更改成员角色
• 无法管理计费
• 无法管理 API 密钥
• 无法删除其他人创建的组织资源

使用场景：

• 普通团队成员
• 开发人员
• 贡献者

角色层次结构

从高到低的角色层次结构：

1. 所有者 - 完全控制
2. 管理员 - 管理但不包括计费
3. 成员 - 仅资源使用

较高角色继承较低角色的所有权限。

角色分配指南

选择正确的角色

在以下情况下分配所有者：

• 需要管理计费
• 负责组织财务
• 是主要组织管理员

在以下情况下分配管理员：

• 需要管理团队成员
• 技术负责人或经理
• 需要配置组织设置

在以下情况下分配成员：

• 只需要创建和使用资源
• 普通贡献者
• 不需要管理权限

多个所有者

组织可以有多个所有者。这对于以下情况很有用：

• 分配管理职责
• 确保如果一个所有者离开，连续性
• 分离财务和技术管理

权限边界

角色无法覆盖的内容

无论角色如何，成员都无法：

• 访问另一个用户的个人账户设置
• 在没有适当的组织级权限的情况下修改资源
• 绕过组织套餐包限制
• 访问其他组织的数据

资源所有权

资源（沙箱、项目）属于组织，不属于个人成员。这意味着：

• 所有成员都可以查看组织资源
• 修改资源的权限取决于角色
• 即使创建者离开，资源也会持续存在