Skip to main content
本指南假设您已阅读管理员指南组织设置指南
LangSmith 提供了使用功能标志进行用户管理的额外自定义功能。

功能

工作区级别的组织邀请

LangSmith 中的默认行为要求用户必须是组织管理员才能邀请新用户加入组织。对于希望将此职责委托给工作区管理员的自托管客户,可以设置一个功能标志,使工作区管理员也能够在工作区级别邀请新用户加入组织及其特定的工作区。 通过以下配置选项启用此功能后,工作区管理员可以在 设置 > 工作区 下的 工作区成员 选项卡中添加新用户。在工作区级别邀请时支持以下两种情况,而组织级别的邀请功能与之前相同。
  1. 邀请尚未在组织中活跃的用户:这会将用户添加为组织和特定工作区的待处理成员
  2. 邀请已在组织中活跃的用户:直接将用户添加为工作区的活跃成员(无待处理状态)。
管理员可以同时邀请这两种情况的用户。

配置

config:
  workspaceScopeOrgInvitesEnabled: true

SSO 新成员登录流程

从 Helm v0.11.10 开始,使用 OAuth SSO 的自托管部署将不再需要在 LangSmith 设置中手动添加成员才能让他们加入。部署将有一个默认组织,新用户首次登录 LangSmith 时将自动添加到该组织。 对于您的默认组织,您可以设置新成员被分配到哪个工作区以及工作区角色。对于非默认组织,邀请流程保持不变。 一旦用户加入组织,对其工作区或角色的任何更改(超出默认组织设置)必须通过 LangSmith 设置(与之前相同)或通过 SCIM 进行管理。
默认情况下,所有新用户都会被添加到组织最初配置的工作区(默认为 Workspace 1),并拥有 Workspace Editor 角色。
更新 SSO 成员设置
要更改您的默认组织,请在组织选择器下拉菜单中使用 设置默认组织。(需要在源组织和目标组织中都具有组织管理员权限。)

SSO 组同步

自托管上的 SSO 组同步需要 LangSmith chart 版本 0.15.0-rc.3(应用程序版本 0.15.2rc1)或更高版本。
SSO 组同步从 OIDC ID 令牌中读取组成员身份,并使用 SCIM 命名约定分配组织和工作区角色。对于其身份提供商可以在 OIDC 令牌中包含组但无法轻松运行 SCIM 配置的自托管组织,它是 SCIM 的一个更简单的替代方案。 有关身份提供商端的配置(声明、范围),请参阅 OIDC SSO 设置指南中的 SSO 组同步部分。有关设置参考和行为,请参阅 SSO 组同步主要文档

禁用组织创建

默认情况下,任何用户都可以在 LangSmith 中创建组织。对于自托管客户,管理员可能希望在设置初始组织后限制此能力。此功能标志允许管理员禁用用户创建新组织的能力。

配置

对于使用基本身份验证SSO 的组织,userOrgCreationDisabled 功能标志默认设置为 true
config:
  userOrgCreationDisabled: true

禁用个人组织

默认情况下,任何登录 LangSmith 的用户都会为其创建一个个人组织。对于自托管客户,管理员可能希望限制此能力。此功能标志允许管理员禁用用户创建个人组织的能力。

配置

对于使用基本身份验证SSO 的组织,personalOrgsDisabled 功能标志默认设置为 true
config:
  personalOrgsDisabled: true

禁用个人访问令牌创建

此功能需要 Helm chart 版本 0.13.12(应用程序版本 0.13.12)或更高版本。
默认情况下,用户可以在任何组织中创建个人访问令牌 (PAT)。对于自托管客户,管理员可能希望在所有组织中全局禁用 PAT 创建。此环境变量允许管理员防止用户在实例上的任何组织中创建新的 PAT。 要改为禁用单个组织的 PAT 创建,请参阅按组织 API 选项

配置

commonEnv:
  - name: PAT_CREATION_DISABLED
    value: "true"
将这些文档连接到 Claude、VSCode 等,通过 MCP 获取实时答案。
在 GitHub 上编辑此页面提交问题