الانتقال إلى المحتوى الرئيسي

نظرة عامة

يتيح RBAC في CrewAI AMP إدارة وصول آمنة وقابلة للتوسع من خلال طبقتين:
  1. صلاحيات الميزات — تتحكم في ما يمكن لكل دور القيام به عبر المنصة (إدارة، قراءة، أو بدون وصول)
  2. صلاحيات على مستوى الكيان — وصول دقيق للأتمتات الفردية ومتغيرات البيئة واتصالات LLM ومستودعات Git
نظرة عامة على RBAC في CrewAI AMP

المستخدمون والأدوار

يُعيَّن لكل عضو في مساحة عمل CrewAI دور يحدد صلاحيات الوصول عبر الميزات المختلفة. يمكنك:
  • استخدام الأدوار المحددة مسبقاً (Owner، Member)
  • إنشاء أدوار مخصصة مصممة لصلاحيات محددة
  • تعيين الأدوار في أي وقت عبر لوحة الإعدادات
يمكنك تهيئة المستخدمين والأدوار في Settings → Roles.
1

فتح إعدادات الأدوار

انتقل إلى Settings → Roles في CrewAI AMP.
2

اختيار نوع الدور

استخدم دوراً محدداً مسبقاً (Owner، Member) أو انقر على Create role لتحديد دور مخصص.
3

التعيين للأعضاء

اختر المستخدمين وعيّن لهم الدور. يمكنك تغيير ذلك في أي وقت.

الأدوار المحددة مسبقاً

الدورالوصف
Ownerوصول كامل لجميع الميزات والإعدادات. لا يمكن تقييده.
Memberوصول للقراءة لمعظم الميزات، وصول إدارة لمتغيرات البيئة واتصالات LLM ومشاريع Studio. لا يمكنه تعديل إعدادات المؤسسة أو الإعدادات الافتراضية.

ملخص التهيئة

المجالمكان التهيئةالخيارات
المستخدمون والأدوارSettings → Rolesمحددة مسبقاً: Owner، Member؛ أدوار مخصصة
رؤية الأتمتةAutomation → Settings → Visibilityخاص؛ قائمة بيضاء للمستخدمين/الأدوار

مصفوفة صلاحيات الميزات

لكل دور مستوى صلاحية لكل منطقة ميزة. المستويات الثلاثة هي:
  • إدارة (Manage) — وصول كامل للقراءة/الكتابة (إنشاء، تعديل، حذف)
  • قراءة (Read) — وصول للعرض فقط
  • بدون وصول (No access) — الميزة مخفية/غير قابلة للوصول
الميزةOwnerMember (افتراضي)المستويات المتاحةالوصف
usage_dashboardsManageReadManage / Read / No accessعرض مقاييس وتحليلات الاستخدام
crews_dashboardsManageReadManage / Read / No accessعرض لوحات النشر والوصول إلى تفاصيل الأتمتة
invitationsManageReadManage / Read / No accessدعوة أعضاء جدد إلى المؤسسة
training_uiManageReadManage / Read / No accessالوصول إلى واجهات التدريب/الضبط الدقيق
toolsManageReadManage / Read / No accessإنشاء وإدارة الأدوات
agentsManageReadManage / Read / No accessإنشاء وإدارة الوكلاء
environment_variablesManageManageManage / No accessإنشاء وإدارة متغيرات البيئة
llm_connectionsManageManageManage / No accessتهيئة اتصالات مزودي LLM
default_settingsManageNo accessManage / No accessتعديل الإعدادات الافتراضية على مستوى المؤسسة
organization_settingsManageNo accessManage / No accessإدارة الفوترة والخطط وتهيئة المؤسسة
studio_projectsManageManageManage / No accessإنشاء وتعديل المشاريع في Studio
عند إنشاء دور مخصص، يمكن ضبط معظم الميزات على Manage أو Read أو No access. ومع ذلك، فإن environment_variables وllm_connections وdefault_settings وorganization_settings وstudio_projects تدعم فقط Manage أو No access — لا يوجد خيار للقراءة فقط لهذه الميزات.

النشر من GitHub أو Zip

من أكثر أسئلة RBAC شيوعاً: “ما الصلاحيات التي يحتاجها عضو الفريق للنشر؟“

النشر من GitHub

لنشر أتمتة من مستودع GitHub، يحتاج المستخدم إلى:
  1. crews_dashboards: على الأقل Read — مطلوب للوصول إلى لوحة الأتمتات حيث يتم إنشاء عمليات النشر
  2. الوصول إلى مستودع Git (إذا كان RBAC على مستوى الكيان لمستودعات Git مفعلاً): يجب منح دور المستخدم الوصول إلى مستودع Git المحدد عبر صلاحيات مستوى الكيان
  3. studio_projects: Manage — إذا كان يبني الطاقم في Studio قبل النشر

النشر من Zip

لنشر أتمتة من ملف Zip، يحتاج المستخدم إلى:
  1. crews_dashboards: على الأقل Read — مطلوب للوصول إلى لوحة الأتمتات
  2. تفعيل نشر Zip: يجب ألا تكون المؤسسة قد عطلت نشر Zip في إعدادات المؤسسة

مرجع سريع: الحد الأدنى من الصلاحيات للنشر

الإجراءصلاحيات الميزات المطلوبةمتطلبات إضافية
النشر من GitHubcrews_dashboards: Readوصول كيان مستودع Git (إذا كان Git RBAC مفعلاً)
النشر من Zipcrews_dashboards: Readيجب تفعيل نشر Zip على مستوى المؤسسة
البناء في Studiostudio_projects: Manage
تهيئة مفاتيح LLMllm_connections: Manage
ضبط متغيرات البيئةenvironment_variables: Manageوصول مستوى الكيان (إذا كان RBAC الكيان مفعلاً)

التحكم في الوصول على مستوى الأتمتة (صلاحيات الكيان)

بالإضافة إلى الأدوار على مستوى المؤسسة، يدعم CrewAI صلاحيات دقيقة على مستوى الكيان تقيد الوصول إلى موارد فردية.

رؤية الأتمتة

تدعم الأتمتات إعدادات رؤية تقيد الوصول حسب المستخدم أو الدور. هذا مفيد لـ:
  • الحفاظ على خصوصية الأتمتات الحساسة أو التجريبية
  • إدارة الرؤية عبر الفرق الكبيرة أو المتعاونين الخارجيين
  • اختبار الأتمتات في سياقات معزولة
يمكن تهيئة عمليات النشر كخاصة، مما يعني أن المستخدمين والأدوار المدرجين في القائمة البيضاء فقط سيتمكنون من التفاعل معها. يمكنك تهيئة التحكم في الوصول على مستوى الأتمتة في Automation → Settings → علامة تبويب Visibility.
1

فتح علامة تبويب الرؤية

انتقل إلى Automation → Settings → Visibility.
2

ضبط الرؤية

اختر Private لتقييد الوصول. يحتفظ مالك المؤسسة دائماً بالوصول.
3

القائمة البيضاء للوصول

أضف مستخدمين وأدواراً محددة مسموح لهم بالعرض والتشغيل والوصول إلى السجلات/المقاييس/الإعدادات.
4

الحفظ والتحقق

احفظ التغييرات، ثم تأكد من أن المستخدمين غير المدرجين في القائمة البيضاء لا يمكنهم عرض أو تشغيل الأتمتة.

الرؤية الخاصة: نتائج الوصول

الإجراءالمالكمستخدم/دور في القائمة البيضاءغير مدرج في القائمة البيضاء
عرض الأتمتة
تشغيل الأتمتة/API
الوصول إلى السجلات/المقاييس/الإعدادات
يتمتع مالك المؤسسة دائماً بالوصول. في الوضع الخاص، يمكن فقط للمستخدمين والأدوار المدرجين في القائمة البيضاء العرض والتشغيل والوصول إلى السجلات/المقاييس/الإعدادات.
إعدادات رؤية الأتمتة في CrewAI AMP

أنواع صلاحيات النشر

عند منح وصول على مستوى الكيان لأتمتة محددة، يمكنك تعيين أنواع الصلاحيات التالية:
الصلاحيةما تسمح به
runتنفيذ الأتمتة واستخدام API الخاص بها
tracesعرض تتبعات التنفيذ والسجلات
manage_settingsتعديل، إعادة نشر، استرجاع، أو حذف الأتمتة
human_in_the_loopالرد على طلبات الإنسان في الحلقة (HITL)
full_accessجميع ما سبق

RBAC على مستوى الكيان لموارد أخرى

عند تفعيل RBAC على مستوى الكيان، يمكن أيضاً التحكم في الوصول لهذه الموارد حسب المستخدم أو الدور:
المورديتم التحكم فيه بواسطةالوصف
متغيرات البيئةعلامة ميزة RBAC الكيانتقييد أي الأدوار/المستخدمين يمكنهم عرض أو إدارة متغيرات بيئة محددة
اتصالات LLMعلامة ميزة RBAC الكيانتقييد الوصول لتهيئات مزودي LLM محددة
مستودعات Gitإعداد RBAC لمستودعات Git بالمؤسسةتقييد أي الأدوار/المستخدمين يمكنهم الوصول لمستودعات متصلة محددة

أنماط الأدوار الشائعة

بينما يأتي CrewAI بدوري Owner وMember، تستفيد معظم الفرق من إنشاء أدوار مخصصة. إليك الأنماط الشائعة:

دور المطور

دور لأعضاء الفريق الذين يبنون وينشرون الأتمتات لكن لا يديرون إعدادات المؤسسة.
الميزةالصلاحية
usage_dashboardsRead
crews_dashboardsManage
invitationsRead
training_uiRead
toolsManage
agentsManage
environment_variablesManage
llm_connectionsManage
default_settingsNo access
organization_settingsNo access
studio_projectsManage

دور المشاهد / أصحاب المصلحة

دور للمعنيين غير التقنيين الذين يحتاجون لمراقبة الأتمتات وعرض النتائج.
الميزةالصلاحية
usage_dashboardsRead
crews_dashboardsRead
invitationsNo access
training_uiRead
toolsRead
agentsRead
environment_variablesNo access
llm_connectionsNo access
default_settingsNo access
organization_settingsNo access
studio_projectsNo access

دور مسؤول العمليات / المنصة

دور لمشغلي المنصة الذين يديرون إعدادات البنية التحتية لكن قد لا يبنون الوكلاء.
الميزةالصلاحية
usage_dashboardsManage
crews_dashboardsManage
invitationsManage
training_uiRead
toolsRead
agentsRead
environment_variablesManage
llm_connectionsManage
default_settingsManage
organization_settingsRead
studio_projectsNo access

تحتاج مساعدة؟

تواصل مع فريق الدعم للمساعدة في أسئلة RBAC.