跳轉到主要內容
文件協作權限與角色

權限與角色

Owner / Admin / Editor / Viewer 四種角色做什麼、資源等級可見性、審核者清單。

Braidrun 用"四種角色 × 資源類別"的矩陣控制誰能做什麼。本頁給出完整對照表,以及幾種常見場景的角色分配建議。

四種角色

  • Owner — 團隊的最高權力。管訂閱、管成員、可解散團隊。一個團隊只有一個 Owner。
  • Admin — 除了訂閱 / 轉移所有權 / 解散,幾乎什麼都能做。適合技術負責人 / 運維。
  • Editor — 可以創建、修改、執行工作流和調度;可以看所有執行歷史;可以用(但不能管理)團隊憑據。
  • Viewer — 只讀 —— 看工作流、看執行、看審計日誌。不能編輯、不能執行、不能看憑據值。

權限矩陣

資源 / 操作OwnerAdminEditorViewer
團隊 / 訂閱
升級 / 降級套餐
管理發票 / 賬單
轉移所有權
解散團隊
成員管理
邀請成員
移除成員
修改角色
工作流程
創建新工作流
編輯 / 刪除工作流
查看工作流
執行工作流(手動)
從模板克隆
憑據
看憑據列表
新建 / 更新 / 刪除憑據
在工作流裡引用憑據
調度 / Webhook
創建 / 編輯調度
創建 / 編輯 Webhook
查看調度 / Webhook 列表
審批
發起審批自動自動自動
審批他人的請求按 approvers
模組庫
Promote 工作流為模塊
刪除模塊僅自己創建的
執行歷史 / 審計
查看執行歷史
查看審計日誌
導出執行數據
設置
改團隊設置
改通知配置
改數據保留策略

審批人列表(approvers)的特例

manual_approval step 裡可以顯式指定 approvers —— 某些賬戶 id 或角色。此時:

  • 列表為空 —— 所有 Admin 及以上成員都能審批(默認)
  • 列表裡是具體 user id —— 只有這些人能審批(哪怕他是 Editor)
  • 列表裡是角色(如 "role:Admin")—— 所有持有該角色的成員能審批

換句話說 approvers 是一個"overlay"機制:可以讓非 Admin 成員審批特定 step。

典型場景的角色建議

場景 1:3 人工程團隊

  • 技術負責人 → Owner
  • 2 名工程師 → Editor
  • 技術負責人兼職做審批人

場景 2:混合團隊(工程 + 運營 + 合規)

  • 首席技術長 → 所有者
  • 工程負責人 + 運維 → Admin(管憑據和成員)
  • 工程師 + 運營 → Editor(各自建工作流,但不能亂改憑據)
  • 合規 / 財務 → Viewer(只審計,不操作)
  • 在涉及客戶數據的 workflow 裡把合規人顯式加入 approvers 列表

場景 3:開發 / 生產兩套團隊

  • 在 Braidrun 裡建兩個獨立 Team:my-company-dev / my-company-prod
  • 所有工程師在 dev 裡是 Editor,在 prod 裡是 Viewer
  • 只有 SRE 在 prod 裡是 Editor / Admin
  • 工作流在 dev 裡驗證穩定後,通過"移動到團隊"遷到 prod

權限審計

每次角色變更都會記一條審計事件,可以在「團隊審計日誌」裡過濾 event_type: member_role_changed 看歷史。

下一步