Skip to content

RBAC 角色类型(RBAC role types)#

功能可用性

  • 项目编辑者角色在 Pro Cloud 和自托管企业计划中可用。
  • 项目查看者角色仅在自托管企业计划和云企业计划中可用。

在项目中,有三种用户角色:管理员、编辑者和查看者。这些角色决定了用户在项目中可以执行的操作。用户在不同的项目中可以拥有不同的角色。

🌐 Within projects, there are three user roles: Admin, Editor, and Viewer. These roles control what the user can do in a project. A user can have different roles within different projects.

项目管理(Project Admin)#

项目管理员角色拥有最高级别的权限。项目管理员可以:

🌐 A Project Admin role has the highest level of permissions. Project admins can:

  • 管理项目设置:更改名称,删除项目。
  • 管理项目成员:邀请成员和移除成员,变更成员角色。
  • 查看、创建、更新和删除项目中的任何工作流、凭据或执行。

项目编辑器(Project Editor)#

项目编辑者可以查看、创建、更新和删除项目中的任何工作流、凭据或执行。

🌐 A Project Editor can view, create, update, and delete any workflows, credentials, or executions within a project.

项目查看器(Project Viewer)#

项目查看者实际上是一个 read-only 角色,拥有对项目中所有工作流、凭证和执行的访问权限。

🌐 A Project Viewer is effectively a read-only role with access to all workflows, credentials, and executions within a project.

查看者无法手动执行项目中的任何工作流。

🌐 Viewers aren't able to manually execute any workflows that exist in a project.

角色类型和账户类型

角色类型和账户类型是不同的概念。每个账户都有一个类型。账户在不同的项目中可以拥有不同的角色类型。

权限 管理员 编辑者 查看者
查看项目中的工作流 ✅ ✅ ✅
查看项目中的凭证 ✅ ✅ ✅
查看执行情况 ✅ ✅ ✅
编辑凭证和工作流 ✅ ✅ ❌
添加工作流和凭证 ✅ ✅ ❌
执行工作流 ✅ ✅ ❌
管理成员 ✅ ❌ ❌
修改项目 ✅ ❌ ❌
在凭证中使用外部密钥 ✅* ✅* ❌
管理项目秘密库 ✅* ❌ ❌
  • 需要实例所有者或管理员启用 为项目角色启用外部机密。请参阅 项目角色访问。此功能从 n8n 版本 2.13.0 开始可用。

变量标签 不受 RBAC 的影响:它们在整个 n8n 实例中都是全局的。