使用 n8n/Using_the_app/Manage_users_and_access/Role based_access_control
RBAC 角色类型#
功能可用性
- 项目编辑者(Project Editor)角色在 Pro Cloud 和自托管企业版(Self-hosted Enterprise)计划中可用。
- 项目查看者(Project Viewer)角色仅在自托管企业版(Self-hosted Enterprise)和云企业版(Cloud Enterprise)计划中可用。
在项目中,有三种用户角色:管理员(Admin)、编辑者(Editor)和查看者(Viewer)。这些角色控制用户在项目中的操作权限。一个用户可以在不同项目中拥有不同的角色。
项目管理员(Project Admin)#
项目管理员(Project Admin)角色具有最高级别的权限。项目管理员可以:
- 管理项目设置:更改项目名称、删除项目。
- 管理项目成员:邀请成员、移除成员、更改成员的角色。
- 查看、创建、更新和删除项目内的任何工作流(workflows)、凭据(credentials)或执行记录(executions)。
项目编辑者#
项目编辑者(Project Editor)可以查看、创建、更新和删除项目内的任何工作流(workflow)、凭据(credential)或执行记录(execution)。
项目查看者#
项目查看者(Project Viewer)本质上是一个 只读 角色,可访问项目中的所有工作流、凭据和执行记录。
查看者无法手动执行项目中的任何工作流。
角色类型与账户类型
角色类型(role types)和 账户类型 是两个不同的概念。每个账户都有一个账户类型,但可以在不同的 项目 中拥有不同的角色类型。
| 权限 | 管理员(Admin) | 编辑者(Editor) | 查看者(Viewer) |
|---|---|---|---|
| 查看项目中的工作流 | !✅ | !✅ | !✅ |
| 查看项目中的凭据 | !✅ | !✅ | !✅ |
| 查看执行记录 | !✅ | !✅ | !✅ |
| 编辑凭据和工作流 | !✅ | !✅ | !❌ |
| 添加工作流和凭据 | !✅ | !✅ | !❌ |
| 执行工作流 | !✅ | !✅ | !❌ |
| 管理成员 | !✅ | !❌ | !❌ |
| 修改项目 | !✅ | !❌ | !❌ |
变量(Variables) 和 标签(tags) 不受 RBAC 控制:它们在整个 n8n 实例中是全局共享的。