- 哪些系统角色可以执行每个操作。
- 所需的具体权限字符串。
- 关于部分访问权限或特殊情况的说明。
有关 LangSmith 的 RBAC 系统、角色定义和权限概念的概述,请参阅基于角色的访问控制。
目录
| 组织级操作 | 工作区级操作 |
|---|---|
| 核心管理: • 组织设置:组织信息和配置 • 工作区:工作区管理 • 组织成员:成员管理 • 角色和权限:自定义角色 | 核心资源: • 项目:组织跟踪和运行 • 运行:单个执行跟踪 • 数据集:用于评估的测试数据集 • 示例:单个数据集示例 • 实验:对比实验 |
| 安全和认证: • SSO 和认证:单点登录设置 • SCIM:身份配置 • 访问策略:基于属性的访问控制 | 监控和分析: • 规则:自动运行规则 • 警报:用于监控的警报规则 • 反馈:输出的评分和标签 • 标注队列:人工审核队列 • 图表:自定义可视化 |
| 计费和账户: • 计费和支付:订阅管理 • API 密钥:组织级密钥 | 开发和配置: • 提示:提示模板(LangChain Hub) • 部署:部署配置 • MCP 服务器:模型上下文协议服务器 • Fleet:Fleet 管理操作 |
| 分析: • 图表和仪表板:组织级可视化 • 使用情况和分析:使用情况跟踪和 TTL 设置 | 工作区管理: • 工作区设置:成员、设置 • 标签:元数据标记系统 • 批量导出:数据导出操作 |
图例
- ✓ 允许:拥有此角色的用户可以执行此操作
- ✗ 不允许:拥有此角色的用户不能执行此操作
- ⚠ 部分允许:用户具有有限的访问权限(请参阅说明)
组织级操作
组织级操作由组织角色控制,这些角色与 RBAC 功能是分开的。请在基于角色的访问控制指南中了解更多信息。
组织设置
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看组织信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看组织仪表板 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 更新组织信息 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 查看计费信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看公司信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 设置公司信息 | ✓ | ✓ | ✗ | ✗ | organization:manage |
工作区
组织级工作区管理操作。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出所有工作区 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建工作区 | ✓ | ✓ | ✗ | ✗ | organization:manage |
组织成员
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 | 说明 |
|---|---|---|---|---|---|---|
| 查看组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 查看活跃的组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 查看待处理的组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 邀请成员加入组织 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能邀请组织用户和组织查看者 |
| 邀请成员(批量) | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能邀请组织用户和组织查看者 |
| 添加基本认证成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能添加组织用户和组织查看者 |
| 移除组织成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员不能移除组织管理员 |
| 更新组织成员角色 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能修改组织用户和组织查看者 |
| 删除待处理的组织成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员不能删除待处理的组织管理员邀请 |
角色和权限
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织角色 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 列出可用权限 | ✓ | ✓ | ✓ | ✓ | 不适用(用户级) |
| 创建自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
SSO 和认证
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看 SSO 设置 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 查看登录方法 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 更新允许的登录方法 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 设置默认 SSO 配置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
SCIM
用于用户配置的跨域身份管理系统。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出 SCIM 令牌 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取 SCIM 令牌 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
访问策略
用于细粒度权限的基于属性的访问控制(ABAC)策略。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出访问策略 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取访问策略 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建访问策略 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除访问策略 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 将访问策略附加到角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
计费和支付
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 创建 Stripe 设置意图 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 处理支付方式创建 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更改支付计划 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 创建 Stripe 结账会话 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 确认结账完成 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 创建 Stripe 账户链接 | ✓ | ✓ | ✗ | ✗ | organization:manage |
API 密钥
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织范围的服务密钥 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织范围的服务密钥(工作区范围)* | ✓ | ✓ | ⚠ | ✗ | organization:pats:create |
| 创建组织范围的服务密钥(组织范围)* | ✓ | ✗ | ✗ | ✗ | organization:pats:create + organization:manage |
| 列出个人访问令牌(PAT) | ✓ | ✓ | ✓ | ✗ | organization:read |
| 创建个人访问令牌(PAT) | ✓ | ✓ | ✓ | ✗ | organization:pats:create |
| 删除个人访问令牌(PAT) | ✓ | ✓ | ✓ | ✗ | organization:read |
* 组织操作员和组织用户只能为其是工作区管理员的工作区创建工作区范围的服务密钥。组织范围的服务密钥需要组织管理员角色。
组织图表和仪表板
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 通过 ID 获取组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 渲染组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取组织图表部分 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织图表部分 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新组织图表部分 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除组织图表部分 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 渲染组织图表部分 | ✓ | ✓ | ✓ | ✓ | organization:read |
使用情况和分析
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看组织使用情况 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看详细的可计费用量 | ✓ | ✓ | ✓ | organization:read | |
| 将详细用量导出为 CSV | ✓ | ✓ | ✓ | organization:read | |
| 查看工作区跟踪保留设置 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 设置工作区默认跟踪层级(基础/扩展) | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 设置工作区扩展保留时长(企业版) | ✓ | ✓ | ✗ | ✗ | organization:manage |
工作区级操作
这些操作由工作区级角色和权限控制。项目
项目组织来自 LLM 应用程序的跟踪和运行。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 创建新项目 | ✓ | ✗ | ✗ | projects:create |
| 查看项目列表 | ✓ | ✓ | ✓ | projects:read |
| 查看项目详情 | ✓ | ✓ | ✓ | projects:read |
| 查看预构建仪表板 | ✓ | ✓ | ✓ | projects:read |
| 查看项目元数据(前 K 个值) | ✓ | ✓ | ✓ | projects:read |
| 更新项目元数据(名称、描述、标签) | ✓ | ✓ | ✗ | projects:update |
| 增加项目跟踪保留(基础 → 扩展) | ✓ | ✓ | ✗ | projects:increase-trace-tier* |
| 减少项目跟踪保留(扩展 → 基础) | ✓ | ✓ | ✗ | projects:decrease-trace-tier* |
| 创建筛选视图 | ✓ | ✗ | ✗ | projects:create |
| 查看筛选视图 | ✓ | ✓ | ✓ | projects:read |
| 查看特定筛选视图 | ✓ | ✓ | ✓ | projects:read |
| 更新筛选视图 | ✓ | ✓ | ✗ | projects:update |
| 删除筛选视图 | ✓ | ✗ | ✗ | projects:delete |
| 删除项目 | ✓ | ✗ | ✗ | projects:delete |
| 删除多个项目 | ✓ | ✗ | ✗ | projects:delete |
| 获取洞察作业(Beta) | ✓ | ✓ | ✓ | projects:read |
| 获取特定洞察作业(Beta) | ✓ | ✓ | ✓ | projects:read |
| 创建洞察作业(Beta) | ✓ | ✓ | ✓ | projects:read + rules:create |
| 更新洞察作业(Beta) | ✓ | ✓ | ✗ | projects:update |
| 删除洞察作业(Beta) | ✓ | ✗ | ✗ | projects:delete |
| 获取洞察作业配置(Beta) | ✓ | ✓ | ✓ | rules:read |
| 创建洞察作业配置(Beta) | ✓ | ✓ | ✗ | rules:create |
| 自动生成洞察作业配置(Beta) | ✓ | ✓ | ✗ | rules:create |
| 更新洞察作业配置(Beta) | ✓ | ✓ | ✗ | rules:update |
| 删除洞察作业配置(Beta) | ✓ | ✓ | ✗ | rules:delete |
| 从洞察作业获取运行集群(Beta) | ✓ | ✓ | ✓ | projects:read |
| 从洞察作业获取运行(Beta) | ✓ | ✓ | ✓ | projects:read |
*
projects:increase-trace-tier 和 projects:decrease-trace-tier 是独立的,可以在自定义角色中分别授予。例如,您可以允许一个角色减少保留而不允许其增加保留。如果用户缺少这两个权限,保留设置 UI 将完全隐藏。如果他们只有一个权限,UI 将部分启用(不允许的方向被禁用)。运行
来自 LLM 应用程序的单个执行跟踪和跨度。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 从 SDK 发送跟踪(包括单次运行、批量、多部分和 OTEL) | ✓ | ✓ | ✗ | runs:create |
| 查看特定运行 | ✓ | ✓ | ✓ | runs:read |
| 查看线程预览 | ✓ | ✓ | ✓ | runs:read |
| 查询/列出运行 | ✓ | ✓ | ✓ | runs:read |
| 查看运行统计信息 | ✓ | ✓ | ✓ | runs:read |
| 查看分组运行统计信息 | ✓ | ✓ | ✓ | runs:read |
| 按表达式分组运行 | ✓ | ✓ | ✓ | runs:read |
| 从自然语言生成筛选查询 | ✓ | ✓ | ✓ | runs:read |
| 预取运行 | ✓ | ✓ | ✓ | runs:read |
| 更新运行(PATCH) | ✓ | ✓ | ✗ | runs:create |
| 查看运行共享状态 | ✓ | ✓ | ✓ | runs:read |
| 公开共享运行 | ✓ | ✓ | ✗ | runs:share |
| 取消共享运行 | ✓ | ✓ | ✗ | runs:share |
| 按跟踪 ID 或元数据删除运行 | ✓ | ✗ | ✗ | runs:delete |
规则
基于运行条件触发操作的自动运行规则。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出所有运行规则 | ✓ | ✓ | ✓ | rules:read |
| 创建运行规则 | ✓ | ✓ | ✗ | rules:create |
| 更新运行规则 | ✓ | ✓ | ✗ | rules:update |
| 删除运行规则 | ✓ | ✓ | ✗ | rules:delete |
| 查看规则日志 | ✓ | ✓ | ✓ | rules:read |
| 获取最后应用的规则 | ✓ | ✓ | ✓ | rules:read |
| 手动触发规则 | ✓ | ✓ | ✗ | rules:update |
| 触发多个规则 | ✓ | ✓ | ✗ | rules:update |
警报
用于监控运行条件的警报规则。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 创建警报规则 | ✓ | ✓ | ✓ | runs:read |
| 更新警报规则 | ✓ | ✓ | ✓ | runs:read |
| 删除警报规则 | ✓ | ✓ | ✓ | runs:read |
| 获取警报规则 | ✓ | ✓ | ✓ | runs:read |
| 列出警报规则 | ✓ | ✓ | ✓ | runs:read |
| 测试警报操作 | ✓ | ✓ | ✓ | runs:read |
数据集
包含用于评估的示例的测试数据集。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 创建数据集 | ✓ | ✓ | ✗ | datasets:create |
| 列出数据集 | ✓ | ✓ | ✓ | datasets:read |
| 查看数据集详情 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集元数据 | ✓ | ✓ | ✗ | datasets:update |
| 删除数据集 | ✓ | ✗ | ✗ | datasets:delete |
| 上传 CSV 数据集 | ✓ | ✓ | ✗ | datasets:create |
| 克隆数据集 | ✓ | ✓ | ✗ | datasets:update |
| 获取数据集版本 | ✓ | ✓ | ✓ | datasets:read |
| 获取数据集版本列表 | ✓ | ✓ | ✓ | datasets:read |
| 比较数据集版本差异 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集版本(标签) | ✓ | ✓ | ✗ | datasets:update |
| 下载数据集(OpenAI 格式) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(OpenAI 微调格式) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(CSV) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(JSONL) | ✓ | ✓ | ✓ | datasets:read |
| 查看数据集共享状态 | ✓ | ✓ | ✓ | datasets:read |
| 公开共享数据集 | ✓ | ✗ | ✗ | datasets:share |
| 取消共享数据集 | ✓ | ✗ | ✗ | datasets:share |
| 获取索引信息 | ✓ | ✓ | ✓ | datasets:read |
| 索引数据集 | ✓ | ✓ | ✗ | datasets:update |
| 同步数据集索引 | ✓ | ✓ | ✗ | datasets:update |
| 移除数据集索引 | ✓ | ✓ | ✗ | datasets:update |
| 搜索数据集 | ✓ | ✓ | ✓ | datasets:read |
| 生成合成示例 | ✓ | ✓ | ✗ | datasets:update |
| 获取数据集拆分 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集拆分 | ✓ | ✓ | ✓ | datasets:read |
| 运行沙盒实验(批量) | ✓ | ⚠ | ✗ | prompts:read + datasets:read + projects:create |
| 运行沙盒实验(流式) | ✓ | ⚠ | ✗ | prompts:read + datasets:read + projects:create |
| 运行工作室实验 | ✓ | ⚠ | ✗ | datasets:read + projects:create |
工作区编辑者具有部分访问权限,因为他们无法创建项目,这限制了他们创建新实验的能力。
示例
数据集中的单个示例。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 统计示例数量 | ✓ | ✓ | ✓ | datasets:read |
| 查看特定示例 | ✓ | ✓ | ✓ | datasets:read |
| 列出示例 | ✓ | ✓ | ✓ | datasets:read |
| 创建新示例 | ✓ | ✓ | ✗ | datasets:update |
| 创建示例(批量) | ✓ | ✓ | ✗ | datasets:update |
| 更新单个示例 | ✓ | ✓ | ✗ | datasets:update |
| 更新示例(批量) | ✓ | ✓ | ✗ | datasets:update |
| 更新示例(多部分) | ✓ | ✓ | ✗ | datasets:update |
| 从 CSV 上传示例 | ✓ | ✓ | ✗ | datasets:update |
| 从 JSONL 上传示例 | ✓ | ✓ | ✗ | datasets:update |
| 删除单个示例 | ✓ | ✓ | ✗ | datasets:update |
| 删除示例(批量) | ✓ | ✓ | ✗ | datasets:update |
| 查看带有运行的示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看带有运行的分组示例 | ✓ | ✓ | ✓ | datasets:read |
| 验证单个示例 | ✓ | ✓ | ✓ | datasets:read |
| 验证示例(批量) | ✓ | ✓ | ✓ | datasets:read |
实验
用于评估 LLM 输出的对比实验。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 查看对比实验 | ✓ | ✓ | ✓ | projects:read |
| 创建对比实验 | ✓ | ⚠ | ✗ | projects:create |
| 删除对比实验 | ✓ | ✗ | ✗ | projects:delete |
| 查看带有运行的示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看带有运行的分组示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看分组实验 | ✓ | ✓ | ✓ | datasets:read |
| 查看反馈差异 | ✓ | ✓ | ✓ | datasets:read |
| 上传实验结果 | ✓ | ⚠ | ✗ | datasets:create + datasets:update + projects:create + runs:create |
| 获取实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 创建实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 更新实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 删除实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
工作区编辑者具有部分访问权限,因为他们无法创建项目,这限制了他们创建新实验的能力。
反馈
LLM 输出的评分、标签和更正。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出反馈公式 | ✓ | ✓ | ✓ | feedback:read |
| 获取反馈公式 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈公式 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈公式 | ✓ | ✓ | ✗ | feedback:update |
| 删除反馈公式 | ✓ | ✓ | ✗ | feedback:delete |
| 查看特定反馈 | ✓ | ✓ | ✓ | feedback:read |
| 列出反馈 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈 | ✓ | ✓ | ✗ | feedback:create |
| 急切创建反馈 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈 | ✓ | ✓ | ✗ | feedback:update |
| 删除反馈 | ✓ | ✓ | ✗ | feedback:delete |
| 批量摄取反馈 | ✓ | ✓ | ✗ | feedback:create |
| 创建反馈摄取令牌 | ✓ | ✓ | ✗ | feedback:create |
| 列出反馈摄取令牌 | ✓ | ✓ | ✗ | feedback:create |
| 使用令牌创建反馈(无需认证) | ✓ | ✓ | ✓ | 不适用(基于令牌) |
| 列出反馈配置 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈配置 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈配置 | ✓ | ✓ | ✗ | feedback:update |
标注队列
用于 LLM 输出的人工审核队列。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出标注队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取标注队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 创建标注队列 | ✓ | ✓ | ✗ | annotation-queues:create |
| 更新标注队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 删除标注队列 | ✓ | ✗ | ✗ | annotation-queues:delete |
| 填充标注队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 从队列获取运行 | ✓ | ✓ | ✓ | annotation-queues:read |
| 从队列获取运行(按索引) | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取运行的队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列总大小 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列已归档总数 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列大小 | ✓ | ✓ | ✓ | annotation-queues:read |
| 将运行添加到队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 更新队列中的运行 | ✓ | ✓ | ✗ | annotation-queues:update |
| 从队列中删除运行 | ✓ | ✓ | ✗ | annotation-queues:update |
| 从队列中删除运行(批量) | ✓ | ✓ | ✗ | annotation-queues:update |
| 创建身份标注队列运行状态 | ✓ | ✓ | ✗ | annotation-queues:update |
| 导出已归档的运行 | ✓ | ✓ | ✓ | annotation-queues:read |
提示
LangChain Hub 中的提示模板和链。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出提示仓库 | ✓ | ✓ | ✓ | prompts:read |
| 查看提示仓库 | ✓ | ✓ | ✓ | prompts:read |
| 创建提示仓库 | ✓ | ✓ | ✗ | prompts:create |
| 复刻提示仓库 | ✓ | ✓ | ✗ | prompts:create |
| 更新提示仓库 | ✓ | ✓ | ✗ | prompts:update |
| 删除提示仓库 | ✓ | ✓ | ✗ | prompts:delete |
| 列出提交 | ✓ | ✓ | ✓ | prompts:read |
| 查看提交 | ✓ | ✓ | ✓ | prompts:read |
| 推送提交 | ✓ | ✓ | ✗ | prompts:update |
| 列出仓库标签 | ✓ | ✓ | ✓ | prompts:read |
| 获取所有标签 | ✓ | ✓ | ✓ | prompts:read |
| 创建标签 | ✓ | ✓ | ✗ | prompts:tag |
| 更新标签 | ✓ | ✓ | ✗ | prompts:tag |
| 删除标签 | ✓ | ✓ | ✗ | prompts:tag |
| 查看事件 | ✓ | ✓ | ✓ | prompts:read |
| 列出评论 | ✓ | ✓ | ✓ | prompts:read |
| 创建评论 | ✓ | ✓ | ✗ | prompts:read |
| 删除评论 | ✓ | ✓ | ✗ | prompts:read |
| 切换点赞 | ✓ | ✓ | ✗ | prompts:read |
| 优化提示 | ✓ | ✓ | ✗ | prompts:update |
| 列出优化作业 | ✓ | ✓ | ✓ | prompts:read |
| 创建优化作业 | ✓ | ✓ | ✗ | prompts:create |
| 更新优化作业 | ✓ | ✓ | ✗ | prompts:update |
| 删除优化作业 | ✓ | ✓ | ✗ | prompts:delete |
| 调用提示画布 | ✓ | ✓ | ✗ | prompts:update |
| 列出快速操作 | ✓ | ✓ | ✓ | prompts:read |
| 创建快速操作 | ✓ | ✓ | ✓ | prompts:read |
| 删除快速操作 | ✓ | ✓ | ✓ | prompts:read |
| 更新快速操作 | ✓ | ✓ | ✓ | prompts:read |
某些提示操作支持共享提示的公共访问。
图表
自定义可视化和仪表板。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出图表 | ✓ | ✓ | ✓ | charts:read |
| 通过 ID 获取图表 | ✓ | ✓ | ✓ | charts:read |
| 创建图表 | ✓ | ✓ | ✗ | charts:create |
| 更新图表 | ✓ | ✓ | ✗ | charts:update |
| 删除图表 | ✓ | ✓ | ✗ | charts:delete |
| 渲染图表 | ✓ | ✓ | ✓ | charts:read |
| 列出图表部分 | ✓ | ✓ | ✓ | charts:read |
| 通过 ID 获取图表部分 | ✓ | ✓ | ✓ | charts:read |
| 创建图表部分 | ✓ | ✓ | ✗ | charts:create |
| 更新图表部分 | ✓ | ✓ | ✗ | charts:update |
| 删除图表部分 | ✓ | ✓ | ✗ | charts:delete |
| 渲染图表部分 | ✓ | ✓ | ✓ | charts:read |
部署
LangSmith 部署配置。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 创建部署 | ✓ | ✓ | ✗ | deployments:create |
| 查看部署 | ✓ | ✓ | ✓ | deployments:read |
| 更新部署 | ✓ | ✓ | ✗ | deployments:update |
| 删除部署 | ✓ | ✗ | ✗ | deployments:delete |
工作区设置和管理
| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 查看工作区信息 | ✓ | ✓ | ✓ | workspaces:read |
| 查看工作区统计信息 | ✓ | ✓ | ✓ | workspaces:read |
| 更新工作区(名称、描述) | ✓ | ✗ | ✗ | workspaces:manage |
| 删除工作区 | ✓ | ✗ | ✗ | workspaces:manage |
| 查看工作区成员 | ✓ | ✓ | ✓ | workspaces:read |
| 查看活跃的工作区成员 | ✓ | ✓ | ✓ | workspaces:read |
| 查看待处理的工作区成员 | ✓ | ✓ | ✓ | workspaces:read |
| 将成员添加到工作区 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 添加成员(批量) | ✓ | ✗ | ✗ | workspaces:manage-members |
| 更新工作区成员角色 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 移除工作区成员 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 删除待处理的工作区成员 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 查看工作区跟踪保留设置 | ✓ | ✓ | ✓ | workspaces:read |
| 更新工作区扩展保留时长(企业版) | ✓ | ✗ | ✗ | workspaces:manage |
| 查看使用限制 | ✓ | ✓ | ✓ | workspaces:read |
| 查看共享实体 | ✓ | ✓ | ✓ | workspaces:read |
| 批量取消共享实体 | ✓ | ✗ | ✗ | workspaces:manage |
标签
| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出标签键 | ✓ | ✓ | ✓ | workspaces:read |
| 获取标签键 | ✓ | ✓ | ✓ | workspaces:read |
| 创建标签键 | ✓ | ✗ | ✗ | workspaces:manage |
| 更新标签键 | ✓ | ✗ | ✗ | workspaces:manage |
| 删除标签键 | ✓ | ✗ | ✗ | workspaces:manage |
| 列出标签值 | ✓ | ✓ | ✓ | workspaces:read |
| 获取标签值 | ✓ | ✓ | ✓ | workspaces:read |
| 创建标签值 | ✓ | ✗ | ✗ | workspaces:manage |
| 更新标签值 | ✓ | ✗ | ✗ | workspaces:manage |
| 删除标签值 | ✓ | ✗ | ✗ | workspaces:manage |
| 列出标签 | ✓ | ✓ | ✓ | workspaces:read |
| 列出资源的标签 | ✓ | ✓ | ✓ | workspaces:read |
| 列出资源的标签(批量) | ✓ | ✓ | ✓ | workspaces:read |
| 列出标签关联 | ✓ | ✓ | ✓ | workspaces:read |
| 创建标签关联 | ✓ | ✗ | ✗ | workspaces:manage |
| 删除标签关联 | ✓ | ✗ | ✗ | workspaces:manage |
批量导出
| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出批量导出 | ✓ | ✓ | ✓ | workspaces:read |
| 获取批量导出 | ✓ | ✓ | ✓ | workspaces:read |
| 创建批量导出 | ✓ | ✗ | ✗ | workspaces:manage |
| 取消批量导出 | ✓ | ✗ | ✗ | workspaces:manage |
| 获取批量导出目标 | ✓ | ✓ | ✓ | workspaces:read |
| 获取批量导出目标 | ✓ | ✓ | ✓ | workspaces:read |
| 创建批量导出目标 | ✓ | ✗ | ✗ | workspaces:manage |
| 获取筛选的导出运行 | ✓ | ✓ | ✓ | workspaces:read |
MCP 服务器
用于扩展功能的模型上下文协议服务器。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 列出 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 获取 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 创建 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 更新 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 删除 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
Fleet
Fleet 工作区管理操作。| 操作 | 工作区管理员 | 工作区编辑者 | 工作区查看者 | 所需权限 |
|---|---|---|---|---|
| 查看 Fleet 管理部分(使用情况、支出) | ✓ | ✗ | ✗ | fleet:read-admin-config |
| 管理 Fleet 支出限制 | ✓ | ✗ | ✗ | fleet:write-admin-config |
用户级操作
这些操作可供所有已认证用户使用,不需要特定的工作区或组织权限:- 查看自己的用户资料
- 更新自己的用户资料
- 列出用户的组织
- 创建新组织
- 列出待处理的工作区邀请
- 删除待处理的工作区邀请
- 领取待处理的工作区邀请
- 列出待处理的组织邀请
- 删除待处理的组织邀请
- 领取待处理的组织邀请
权限继承
组织到工作区
- 组织管理员自动在所有工作区中拥有完全权限。
- 组织操作员仅在被明确添加到具有工作区级角色的工作区(或他们创建的工作区)时才获得工作区访问权限。
- 组织用户和组织查看者仅在被明确添加到具有工作区级角色的工作区时才获得工作区访问权限。
工作区角色独立性
将这些文档连接到 Claude、VSCode 等,通过 MCP 获取实时答案。