Bỏ qua nội dung chính
DocsHợp tácQuyền hạn và vai trò

Quyền hạn và vai trò

Sở hữu/ Quản trị / Bộ xem Điều mà bốn vai trò làm, tầm nhìn của tài nguyên, danh sách chấp thuận.

Braidrun dùng ma trận "bốn vai trò × loại tài nguyên" để kiểm soát ai làm được gì. Trang này đưa bảng đối chiếu đầy đủ và gợi ý phân vai cho vài kịch bản thường gặp.

Bốn vai trò

  • Owner — Quyền lực tối cao của đội. Quản lý đăng ký, thành viên và nhóm có thể giải tán. Một đội chỉ có một Chủ sở hữu.
  • Admin — Khá nhiều thứ có thể được thực hiện ngoại trừ đăng ký/chuyển quyền sở hữu/giải tán. Thích hợp cho lãnh đạo/vận hành kỹ thuật.
  • Editor — Có thể tạo, sửa đổi và thực hiện workflow và lịch trình; có thể xem tất cả lịch sử thực hiện; có thể sử dụng (nhưng không quản lý) thông tin đăng nhập của nhóm.
  • Viewer — Chỉ đọc - xem nhật ký quy trình làm việc, thực thi và kiểm tra. Không thể chỉnh sửa, không thể thực thi, không thể xem giá trị thông tin xác thực.

Ma trận quyền

Nguồn lực/Hoạt độngOwnerAdminEditorViewer
Nhóm/Đăng ký
Gói nâng cấp/hạ cấp
Quản lý hoá đơn/hóa đơn
Chuyển quyền sở hữu
Giải tán đội
Quản lý thành viên
Mời thành viên
Xóa thành viên
Thay đổi vai trò
Đã cập nhật
Tạo luồng công việc mới
Chỉnh sửa/xóa quy trình làm việc
Xem quy trình làm việc
Thực hiện quy trình làm việc (thủ công)
Sao chép từ mẫu
Thông tin xác thực
Xem danh sách thông tin xác thực
Mới/Cập nhật/Xóa thông tin xác thực
Thông tin tham khảo trong quy trình làm việc
Lập kế hoạch/Webhook
Tạo/chỉnh sửa lịch trình
Tạo/chỉnh sửa webhook
Xem lịch trình/danh sách webhook
Sự chấp thuận
Bắt đầu phê duyệttự độngtự độngtự động
Phê duyệt yêu cầu từ người khácNgười phê duyệt báo chí
Môđun
Thúc đẩy quy trình làm việc dưới dạng mô-đun
Xóa mô-đunChỉ do chính bạn tạo ra
Lịch sử thực hiện/kiểm tra
Xem lịch sử thực hiện
Xem nhật ký kiểm tra
Xuất dữ liệu thực hiện
Thiết lập
Thay đổi cài đặt nhóm
Thay đổi cấu hình thông báo
Thay đổi chính sách lưu giữ dữ liệu

Trường hợp đặc biệt của danh sách người phê duyệt

Trong step manual_approval có thể chỉ định rõ approvers, tức một số account id hoặc vai trò. Khi đó:

  • Danh sách trống - tất cả Quản trị viên trở lên đều có thể phê duyệt (mặc định)
  • Danh sách chứa ID người dùng cụ thể - chỉ những người này mới có thể phê duyệt (ngay cả khi họ là Biên tập viên)
  • Trong danh sách là vai trò (như "role:Admin") — mọi thành viên giữ vai trò đó đều phê duyệt được

Nói cách khác approvers là cơ chế "overlay": cho phép thành viên không phải Admin phê duyệt step cụ thể.

Đề Xuất vai trò cho các tình huống điển hình

Kịch bản 1: Đội kỹ thuật 3 người

  • Người phụ trách kỹ thuật → Chủ sở hữu
  • 2 engineers → Editor
  • Trưởng nhóm kỹ thuật kiêm nhiệm vai trò người phê duyệt

Scenario 2: Hybrid Team (Engineering + Operations + Compliance)

  • CTO → Owner
  • Engineering leader + Operation and maintenance → Admin (manage credentials and members)
  • Engineer + Operation → Editor (build workflows separately, but cannot change the credentials randomly)
  • Compliance/Finance → Viewer (only audit, no operation)
  • Explicitly add compliance personnel to the approvers list in workflows involving customer data

Scenario 3: Development/production teams

  • Create two independent teams in Braidrun: my-company-dev / my-company-prod
  • All engineers are Editors in dev and Viewers in prod.
  • Only SRE is Editor/Admin in prod
  • Workflow sau khi kiểm chứng ổn định ở dev, chuyển sang prod bằng "Chuyển vào team"

Permission audit

Every time a role changes, an audit event will be recorded. You can filter event_type: member_role_changed in the "Team Audit Log" to view the history.

Bước tiếp theo