QuickNode中的团队管理和基于角色的访问控制(RBAC)

QuickNode
发布于 4天前
阅读 92

这篇文章详细介绍了QuickNode的团队管理功能和角色基础访问控制（RBAC）特性，指导管理员如何创建团队、邀请用户、移动成员和删除用户。还强调了RBAC的安全优势和为企业客户提供的角色管理工具，旨在帮助企业有效管理用户权限和信息安全。

## 概述

团队管理对所有属于团队的 QuickNode 账户持有者可用。本指南涵盖了管理团队的基本功能——包括创建团队、邀请用户、移动成员和移除用户。此外，对于企业客户，它介绍了 [基于角色的访问控制 (RBAC)](https://en.wikipedia.org/wiki/Role-based_access_control)，这一企业级安全功能使客户能够精细管理用户权限和访问控制，从而增强安全性和合规性。

### 你将学习到的内容

- 如何作为管理员管理团队和用户
- RBAC 角色（`Admin` 和 `Viewer`）如何掌控对应用和仪表板的访问（**仅限企业版**）

### 你将需要的内容

- 一个 [QuickNode 账户](https://www.quicknode.com/signup?utm_source=internal&utm_campaign=guides&utm_content=team-management-and-rbac)（RBAC 专属于 [企业计划](https://www.quicknode.com/pricing)）
- 对基本团队管理概念的熟悉

## 团队管理

团队管理允许管理员组织用户并控制团队活动。这些功能适用于所有具有团队功能的 QuickNode 账户。以下是常见团队管理任务的逐步说明。

### 开始使用：访问团队页面

1. 登录你的 [QuickNode 账户](https://dashboard.quicknode.com/)。
2. 在仪表板上，点击左上角的头像图标。
3. 选择 **Teams** 打开 [团队页面](https://dashboard.quicknode.com/teams)。

### 创建新团队

1. 转到 **Teams** 页面。
2. 点击 **创建团队**。
3. 输入团队名称，然后点击 **创建团队**。
4. （可选）添加用户的姓名和电子邮件地址，以邀请他们。

> **注意**：对非 RBAC 用户而言，仅组织的主用户可以创建新团队，而在 RBAC 启用的组织中，任何 `Admin` 都可以创建新团队。

![RBAC - 创建团队](https://img.learnblockchain.cn/2025/03/17/c-create-team-a296302155afae453e0eb46026c817f7.png)

### 邀请用户

1. 导航到 **Teams** 页面。
2. 选择你想邀请用户的团队。
3. 点击 **邀请成员**。
4. 输入用户的姓名和电子邮件地址。
5. 点击 **添加团队成员** 向用户发送电子邮件。

### 在团队之间移动用户

1. 导航到 **Teams** 部分。
2. 选择用户当前所在的团队。
3. 在成员列表中找到该用户，并点击其名字旁边的三个点（`⋯`）。
4. 从下拉菜单中选择 **更新团队**。
5. 选择你要将用户移动到的新团队。
6. 确认移动。

![RBAC - 更新团队](https://img.learnblockchain.cn/2025/03/17/c-update-team-e4587242b20779870247d5a9b2c33ffa.png)

### 从团队中移除用户

1. 导航到 **Teams** 部分。
2. 选择包含你想移除的用户的团队。
3. 在成员列表中找到该用户，并点击其名字旁边的三个点（`⋯`）。
4. 从下拉菜单中选择 **移除用户**。
5. 确认移除。该用户将不再是团队的成员。

## 企业客户的基于角色的访问控制 (RBAC)

[基于角色的访问控制 (RBAC)](https://en.wikipedia.org/wiki/Role-based_access_control) 是一个仅限企业的功能，通过增加基于角色的权限来扩展团队管理。通过 RBAC，企业客户可以将特定角色（`Admin` 或 `Viewer`）分配给用户和 API 密钥，从而确保对功能和数据的精细控制。本节涵盖了 RBAC 特定功能。

### RBAC 对企业的好处

RBAC 赋予企业组织：

- **保护敏感数据**：限制对关键区域（例如账单和 API 密钥）的访问，仅允许授权人员进入。
- **简化团队管理**：根据职位职责定义角色，最小化错误和过度授权。
- **加速入职**：为新用户自动分配安全角色，尤其是在 SSO 设置中，确保快速高效的开始。
- **确保合规性**：强制执行最低权限访问，轻松满足审计和法规标准。
- **自信扩展**：控制扩展团队和 API 集成的权限，而不牺牲安全性。

RBAC 在企业客户中启用

RBAC 会自动为所有企业客户启用。

当为现有账户启用 RBAC 时：

- 如果用户在 **Admins** 团队，则他们会自动转换为 `Admin` 角色。
- 如果用户在其他任何团队，则他们会自动转换为 `Viewer` 角色。

RBAC 为用户和 API 密钥引入了两种角色：**`Admin`** 和 **`Viewer`**。这些角色决定了在应用程序和仪表板中的访问级别。

### 用户和 API 密钥角色

| **分类** | **权限/操作** | **Admin** | **Viewer** |
| --- | --- | --- | --- |
| **用户角色** | **访问级别** | 访问应用程序和仪表板中的所有功能 | 只读访问应用程序和仪表板 |
|  | **仪表板权限** | 可以 **创建、读取、更新和删除** 项目 | 只能 **查看项目**；不能修改或删除它们 |
|  | **应用程序操作** | 可以执行所有操作，包括： | 限制为仅查看页面： |
|  | \- 产品 | 创建和管理产品 | 仅查看 |
|  | \- 团队 | 创建和更新团队 | 仅查看 |
|  | \- 用户 | 邀请、移动和移除用户 | 仅查看 |
|  | \- 账单 | 更新账单信息、改变计划和管理支付方式 | 不能访问账单计划、支付历史或支付方式 |
|  | \- API 密钥 | 访问和管理 API 密钥 | 不能访问 API 密钥页面 |
| **API 密钥角色** | **API 请求权限** | 可以执行所有操作（例如，`POST`、`PUT`、`DELETE`、`GET` 请求） | 限制为仅用于查看数据的 `GET` 请求；不允许修改或删除 |

### 团队默认角色

团队在邀请用户或用户在团队之间移动时会分配默认角色：

- **邀请新用户**：管理员可以邀请新用户并定义其在邀请表单中的角色。邀请表单将默认为团队的默认角色（例如，大多数团队默认是 `Viewer`，**Admins** 团队默认是 `Admin`），但管理员可以在发送邀请之前将其更改为 `Admin` 或 `Viewer`。
- **在团队之间移动用户**：当用户被移动到另一团队时，他们会自动被分配为新团队的默认角色。如果需要，管理员可以随后更新用户的角色。
- **可配置默认值**：新团队默认是 `Viewer` 角色（**Admins** 团队除外，默认为 `Admin`，且不能更改）。管理员可以根据需要修改团队的默认角色。

![RBAC - 邀请用户](https://img.learnblockchain.cn/2025/03/17/rbac-invite-f7da0c3c31619284434b5c5985ddb57b.png)

### SSO 入职集成

对于使用单点登录 (SSO) 的团队：

- **自动分组**：新 SSO 用户会自动添加到一个 **Onboarding** 组，角色默认设置为 `Viewer`，如果该组不存在，会自动创建。
- **安全保障**：这可以防止无意中将 `Admin` 权限分配给新用户。
- **灵活性**：管理员可以在之后将 SSO 用户移动到其他组或根据需要更新其角色。

### 作为管理员管理 RBAC

以下是利用 RBAC 功能的逐步说明，假设你拥有作为 `Admin` 的完全管理权限。这些操作是在 [团队管理功能](https://www.quicknode.com/guides/quicknode-products/team-management-and-rbac#team-management) 的基础上，增加了基于角色的控件。

#### 更新用户角色

1. 导航到 **Teams** 页面，选择你想要管理的团队。
2. 找到你想更新角色的用户。
3. 点击用户名字旁边的三个点（`⋯`），打开用户的设置。
4. 从下拉菜单中选择 **更新角色**。
5. 根据用户的职责，选择一个新角色（`Admin` 或 `Viewer`）。
6. 确认更改以更新用户角色。

> **注意**：管理员可以更新其他管理员的角色。

![RBAC - 更新角色](https://img.learnblockchain.cn/2025/03/17/c-update-role-afbdeb9bb1e9ca1c22704c08b4e096fa.png)

#### 使用 RBAC 管理 API 密钥

1. 点击左上角的头像图标，选择 **API Keys** 来访问 API 密钥页面。
2. 点击 **添加 API 密钥** 生成一个新密钥。
3. （可选）将密钥限制为特定应用。
4. 为密钥分配一个角色（`Admin` 或 `Viewer`）。
5. 点击 **创建 API 密钥** 并妥善保管密钥。

> 生成的 API 密钥及其角色对管理员在 API 密钥部分可见。

## 结论

团队管理为所有 QuickNode 账户之间的协作提供了基础，而 RBAC 通过企业级安全和基于角色的控制增强了这一基础。通过明确定义角色并提供简单的管理选项，RBAC 帮助维护高水平的安全性和效率。此指南概述了 RBAC 的关键概念，并提供了从管理员角度管理团队和用户权限的详细步骤。

如需进一步协助或获取更详细的说明，请直接 [联系你](https://www.quicknode.com/contact-us)。我们的团队随时准备帮助你有效实施 RBAC，并确保满足你组织的安全和合规需求。

此外，及时通过关注我们的 [Twitter](https://twitter.com/QuickNode) 以及加入我们的 [Discord](https://discord.gg/quicknode) 和 [Telegram 公告频道](https://t.me/quicknodehq) 了解最新动态。

#### 我们 ❤️ 反馈！

[告诉我们](https://airtable.com/shrKKKP7O1Uw3ZcUB?prefill_Guide+Name=Team%20Management%20and%20RBAC%20in%20QuickNode)如果你有任何反馈或对新主题的请求。我们非常希望听到你的意见。

>- 原文链接： [quicknode.com/guides/qui...](https://www.quicknode.com/guides/quicknode-products/team-management-and-rbac)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

概述

团队管理对所有属于团队的 QuickNode 账户持有者可用。本指南涵盖了管理团队的基本功能——包括创建团队、邀请用户、移动成员和移除用户。此外，对于企业客户，它介绍了基于角色的访问控制 (RBAC)，这一企业级安全功能使客户能够精细管理用户权限和访问控制，从而增强安全性和合规性。

你将学习到的内容

如何作为管理员管理团队和用户
RBAC 角色（Admin 和 Viewer）如何掌控对应用和仪表板的访问（仅限企业版）

你将需要的内容

一个 QuickNode 账户（RBAC 专属于企业计划）
对基本团队管理概念的熟悉

团队管理

团队管理允许管理员组织用户并控制团队活动。这些功能适用于所有具有团队功能的 QuickNode 账户。以下是常见团队管理任务的逐步说明。

开始使用：访问团队页面

登录你的 QuickNode 账户。
在仪表板上，点击左上角的头像图标。
选择 Teams 打开团队页面。

创建新团队

转到 Teams 页面。
点击 创建团队。
输入团队名称，然后点击 创建团队。
（可选）添加用户的姓名和电子邮件地址，以邀请他们。

注意：对非 RBAC 用户而言，仅组织的主用户可以创建新团队，而在 RBAC 启用的组织中，任何 Admin 都可以创建新团队。

邀请用户

导航到 Teams 页面。
选择你想邀请用户的团队。
点击 邀请成员。
输入用户的姓名和电子邮件地址。
点击 添加团队成员 向用户发送电子邮件。

在团队之间移动用户

导航到 Teams 部分。
选择用户当前所在的团队。
在成员列表中找到该用户，并点击其名字旁边的三个点（⋯）。
从下拉菜单中选择 更新团队。
选择你要将用户移动到的新团队。
确认移动。

从团队中移除用户

导航到 Teams 部分。
选择包含你想移除的用户的团队。
在成员列表中找到该用户，并点击其名字旁边的三个点（⋯）。
从下拉菜单中选择 移除用户。
确认移除。该用户将不再是团队的成员。

企业客户的基于角色的访问控制 (RBAC)

基于角色的访问控制 (RBAC) 是一个仅限企业的功能，通过增加基于角色的权限来扩展团队管理。通过 RBAC，企业客户可以将特定角色（Admin 或 Viewer）分配给用户和 API 密钥，从而确保对功能和数据的精细控制。本节涵盖了 RBAC 特定功能。

RBAC 对企业的好处

RBAC 赋予企业组织：

保护敏感数据：限制对关键区域（例如账单和 API 密钥）的访问，仅允许授权人员进入。
简化团队管理：根据职位职责定义角色，最小化错误和过度授权。
加速入职：为新用户自动分配安全角色，尤其是在 SSO 设置中，确保快速高效的开始。
确保合规性：强制执行最低权限访问，轻松满足审计和法规标准。
自信扩展：控制扩展团队和 API 集成的权限，而不牺牲安全性。

RBAC 在企业客户中启用

RBAC 会自动为所有企业客户启用。

当为现有账户启用 RBAC 时：

如果用户在 Admins 团队，则他们会自动转换为 Admin 角色。
如果用户在其他任何团队，则他们会自动转换为 Viewer 角色。

RBAC 为用户和 API 密钥引入了两种角色：Admin 和 Viewer。这些角色决定了在应用程序和仪表板中的访问级别。

用户和 API 密钥角色

分类	权限/操作	Admin	Viewer
用户角色	访问级别	访问应用程序和仪表板中的所有功能	只读访问应用程序和仪表板
	仪表板权限	可以创建、读取、更新和删除项目	只能查看项目；不能修改或删除它们
	应用程序操作	可以执行所有操作，包括：	限制为仅查看页面：
	- 产品	创建和管理产品	仅查看
	- 团队	创建和更新团队	仅查看
	- 用户	邀请、移动和移除用户	仅查看
	- 账单	更新账单信息、改变计划和管理支付方式	不能访问账单计划、支付历史或支付方式
	- API 密钥	访问和管理 API 密钥	不能访问 API 密钥页面
API 密钥角色	API 请求权限	可以执行所有操作（例如，`POST`、`PUT`、`DELETE`、`GET` 请求）	限制为仅用于查看数据的 `GET` 请求；不允许修改或删除

团队默认角色

团队在邀请用户或用户在团队之间移动时会分配默认角色：

邀请新用户：管理员可以邀请新用户并定义其在邀请表单中的角色。邀请表单将默认为团队的默认角色（例如，大多数团队默认是 Viewer，Admins 团队默认是 Admin），但管理员可以在发送邀请之前将其更改为 Admin 或 Viewer。
在团队之间移动用户：当用户被移动到另一团队时，他们会自动被分配为新团队的默认角色。如果需要，管理员可以随后更新用户的角色。
可配置默认值：新团队默认是 Viewer 角色（Admins 团队除外，默认为 Admin，且不能更改）。管理员可以根据需要修改团队的默认角色。

SSO 入职集成

对于使用单点登录 (SSO) 的团队：

自动分组：新 SSO 用户会自动添加到一个 Onboarding 组，角色默认设置为 Viewer，如果该组不存在，会自动创建。
安全保障：这可以防止无意中将 Admin 权限分配给新用户。
灵活性：管理员可以在之后将 SSO 用户移动到其他组或根据需要更新其角色。

作为管理员管理 RBAC

以下是利用 RBAC 功能的逐步说明，假设你拥有作为 Admin 的完全管理权限。这些操作是在团队管理功能的基础上，增加了基于角色的控件。

更新用户角色

导航到 Teams 页面，选择你想要管理的团队。
找到你想更新角色的用户。
点击用户名字旁边的三个点（⋯），打开用户的设置。
从下拉菜单中选择 更新角色。
根据用户的职责，选择一个新角色（Admin 或 Viewer）。
确认更改以更新用户角色。

注意：管理员可以更新其他管理员的角色。

使用 RBAC 管理 API 密钥

点击左上角的头像图标，选择 API Keys 来访问 API 密钥页面。
点击 添加 API 密钥 生成一个新密钥。
（可选）将密钥限制为特定应用。
为密钥分配一个角色（Admin 或 Viewer）。
点击 创建 API 密钥 并妥善保管密钥。

生成的 API 密钥及其角色对管理员在 API 密钥部分可见。

结论

如需进一步协助或获取更详细的说明，请直接联系你。我们的团队随时准备帮助你有效实施 RBAC，并确保满足你组织的安全和合规需求。

此外，及时通过关注我们的 Twitter 以及加入我们的 Discord 和 Telegram 公告频道了解最新动态。

我们 ❤️ 反馈！

告诉我们如果你有任何反馈或对新主题的请求。我们非常希望听到你的意见。

原文链接： quicknode.com/guides/qui...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。