运行您的工作区
成员和角色
工作区可以有多个成员,每个成员都有一个角色。 角色决定他们可以做什么 — 管理智能体、查看账单、踢出其他成员。 本页涵盖角色、邀请流程,以及添加或删除成员时的变化。
角色
四个角色,按权限顺序:
| 角色 | 可以做 |
|---|---|
| Owner | Admin 可以做的所有事情,加上管理账单。唯一可以订阅/更改计划/取消的角色。 |
| Admin | 管理成员和邀请。管理智能体、知识、行为规则、集成。阅读所有对话和潜在客户。不能管理账单。 |
| Editor | 管理智能体、知识、行为规则。阅读所有对话和潜在客户。不能管理成员或账单。 |
| Viewer | 只读。查看智能体、对话、潜在客户、分析。不能编辑任何内容。 |
角色存在于 workspace_users 枢轴表中;
WorkspaceRole 枚举公开能力方法 —
canManageAgents()(Owner / Admin / Editor)、
canManageMembers()(Owner / Admin)、
canManageBilling()(仅 Owner)、
canViewAnalytics()(所有人)— 由策略层使用。
邀请
从 /app/members,Owner 或 Admin 可以通过电子邮件邀请。
邀请通过电子邮件发送带有令牌化链接到
/invitations/{token}。点击它:
- 显示邀请预览(工作区名称、谁邀请的、角色)。
- 如果访客未登录,要求他们登录或注册。
- 接受时,将他们附加到具有分配角色的工作区并重定向到仪表板。
邀请在 7 天后过期。它们可以在被接受之前从同一页面撤销。
更改角色
Owners 和 Admins 可以更改其他成员的角色。 Admins 不能触碰其他 Admins 或 Owner。 更改立即生效 — 无需重新登录。
移除
移除成员会将他们从工作区分离。 他们接管的对话在历史上仍然归因于他们(审计日志保留参与者 ID)。 他们的个人账户仍然存在 — 他们只是失去了对此工作区的访问权限。
所有权转移
每个工作区恰好有一个 Owner。转移所有权是两步:
- 当前 Owner 选择目标成员并点击 Transfer。
- 目标在其通知中接受。在他们接受之前,转移处于待处理状态。
原始 Owner 在转移后成为 Admin。 如果需要,可以进一步降级。
多工作区用户
用户可以成为任意数量工作区的成员。 侧边栏的工作区切换器(仅在有两个或多个成员资格时可见)让他们跳转。 每个工作区对用户都有自己的角色 — 一个的 Owner 可能是另一个的 Viewer。
“当前工作区”从用户的 default_workspace_id 字段解析。
切换写入新 ID。此后所有租户范围的查询都针对该工作区运行。
审计日志
成员更改 — 发送邀请、接受、撤销、角色更改、
所有权转移、移除 — 将行写入 audit_logs
表以进行取证可追溯性。
v1 中没有用于浏览审计日志的 UI 页面;需要调查时直接查询表。