- 哪些系统角色可以执行每项操作。
- 所需的特定权限字符串。
- 关于部分访问权限或特殊情况的说明。
有关 LangSmith 基于角色的访问控制(RBAC)系统、角色定义和权限概念的概述,请参阅基于角色的访问控制。
目录
| 组织级操作 | 工作空间级操作 |
|---|---|
| 核心管理: • 组织设置:组织信息和配置 • 工作空间:工作空间管理 • 组织成员:成员管理 • 角色与权限:自定义角色 | 核心资源: • 项目:整理追踪记录和运行 • 运行记录:单个执行追踪 • 数据集:用于评估的测试数据集 • 示例:数据集中的单个示例 • 实验:对比实验 |
| 安全与认证: • 单点登录与认证:单点登录设置 • SCIM:身份预配置 • 访问策略:基于属性的访问控制 | 监控与分析: • 规则:自动化运行规则 • 告警:用于监控的告警规则 • 反馈:对输出的评分和标签 • 标注队列:人工审核队列 • 图表:自定义可视化 |
| 计费与账户: • 计费与支付:订阅管理 • API 密钥:组织级密钥 | 开发与配置: • 提示词:提示词模板(LangChain Hub) • 部署:部署配置 • MCP 服务器:模型上下文协议服务器 |
| 分析: • 图表与仪表板:组织级可视化 • 用量与分析:用量追踪和 TTL 设置 | 工作空间管理: • 工作空间设置:成员、设置 • 标签:元数据标签系统 • 批量导出:数据导出操作 |
图例
- ✓ 允许:拥有此角色的用户可以执行此操作
- ✗ 不允许:拥有此角色的用户不能执行此操作
- ⚠ 部分:用户拥有有限访问权限(参见说明)
组织级操作
组织级操作由组织角色控制,该角色独立于 RBAC 功能。更多信息请参阅基于角色的访问控制指南。
组织设置
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看组织信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看组织仪表板 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 更新组织信息 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 查看计费信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看公司信息 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 设置公司信息 | ✓ | ✓ | ✗ | ✗ | organization:manage |
工作空间
组织级的工作空间管理操作。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出所有工作空间 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建工作空间 | ✓ | ✓ | ✗ | ✗ | organization:manage |
组织成员
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 | 说明 |
|---|---|---|---|---|---|---|
| 查看组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 查看活跃组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 查看待加入组织成员 | ✓ | ✓ | ✓ | ✓ | organization:read | |
| 邀请成员加入组织 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能邀请组织用户和组织查看者 |
| 批量邀请成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能邀请组织用户和组织查看者 |
| 添加基础认证成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能添加组织用户和组织查看者 |
| 移除组织成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员不能移除组织管理员 |
| 更新组织成员角色 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员只能修改组织用户和组织查看者 |
| 删除待加入组织成员 | ✓ | ⚠ | ✗ | ✗ | organization:manage | 组织操作员不能删除待加入的组织管理员邀请 |
角色与权限
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织角色 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 列出可用权限 | ✓ | ✓ | ✓ | ✓ | 不适用(用户级) |
| 创建自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除自定义角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
单点登录与认证
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看 SSO 设置 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除 SSO 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 查看登录方式 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 更新允许的登录方式 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 设置默认 SSO 预配置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
SCIM
用于用户预配置的跨域身份管理系统。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出 SCIM 令牌 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取 SCIM 令牌 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除 SCIM 令牌 | ✓ | ✓ | ✗ | ✗ | organization:manage |
访问策略
用于细粒度权限的基于属性的访问控制策略。| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出访问策略 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取访问策略 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建访问策略 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除访问策略 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 将访问策略附加到角色 | ✓ | ✓ | ✗ | ✗ | organization:manage |
计费与支付
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 创建 Stripe 设置意向 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 处理支付方式创建 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更改付款计划 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 创建 Stripe 结账会话 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 确认结账完成 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 创建 Stripe 账户链接 | ✓ | ✓ | ✗ | ✗ | organization:manage |
API 密钥
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织范围的服务密钥 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织范围的服务密钥(工作空间范围)* | ✓ | ✓ | ⚠ | ✗ | organization:pats:create |
| 创建组织范围的服务密钥(组织范围)* | ✓ | ✗ | ✗ | ✗ | organization:pats:create + organization:manage |
| 列出个人访问令牌 | ✓ | ✓ | ✓ | ✗ | organization:read |
| 创建个人访问令牌 | ✓ | ✓ | ✓ | ✗ | organization:pats:create |
| 删除个人访问令牌 | ✓ | ✓ | ✓ | ✗ | organization:read |
* 组织操作员和组织用户只能为他们担任工作空间管理员的工作空间创建工作空间范围的服务密钥。组织范围的服务密钥需要组织管理员角色。
组织图表与仪表板
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 列出组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 按 ID 获取组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除组织图表 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 渲染组织图表 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 获取组织图表分区 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 创建组织图表分区 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 更新组织图表分区 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 删除组织图表分区 | ✓ | ✓ | ✗ | ✗ | organization:manage |
| 渲染组织图表分区 | ✓ | ✓ | ✓ | ✓ | organization:read |
用量与分析
| 操作 | 组织管理员 | 组织操作员 | 组织用户 | 组织查看者 | 所需权限 |
|---|---|---|---|---|---|
| 查看组织用量 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看细粒度计费用量 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 将细粒度用量导出为 CSV | ✓ | ✓ | ✓ | ✓ | organization:read |
| 查看 TTL 设置 | ✓ | ✓ | ✓ | ✓ | organization:read |
| 更新 TTL 设置 | ✓ | ✓ | ✗ | ✗ | organization:manage |
工作空间级操作
这些操作由工作空间级角色和权限控制。项目
项目用于组织来自您的 LLM 应用的追踪记录和运行。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 创建新项目 | ✓ | ✗ | ✗ | projects:create |
| 查看项目列表 | ✓ | ✓ | ✓ | projects:read |
| 查看项目详情 | ✓ | ✓ | ✓ | projects:read |
| 查看预构建仪表板 | ✓ | ✓ | ✓ | projects:read |
| 查看项目元数据(前 K 个值) | ✓ | ✓ | ✓ | projects:read |
| 更新项目元数据(名称、描述、标签) | ✓ | ✓ | ✗ | projects:update |
| 创建筛选视图 | ✓ | ✗ | ✗ | projects:create |
| 查看筛选视图 | ✓ | ✓ | ✓ | projects:read |
| 查看特定筛选视图 | ✓ | ✓ | ✓ | projects:read |
| 更新筛选视图 | ✓ | ✓ | ✗ | projects:update |
| 删除筛选视图 | ✓ | ✗ | ✗ | projects:delete |
| 删除项目 | ✓ | ✗ | ✗ | projects:delete |
| 删除多个项目 | ✓ | ✗ | ✗ | projects:delete |
| 获取洞察任务(测试版) | ✓ | ✓ | ✓ | projects:read |
| 获取特定洞察任务(测试版) | ✓ | ✓ | ✓ | projects:read |
| 创建洞察任务(测试版) | ✓ | ✓ | ✓ | projects:read + rules:create |
| 更新洞察任务(测试版) | ✓ | ✓ | ✗ | projects:update |
| 删除洞察任务(测试版) | ✓ | ✗ | ✗ | projects:delete |
| 获取洞察任务配置(测试版) | ✓ | ✓ | ✓ | rules:read |
| 创建洞察任务配置(测试版) | ✓ | ✓ | ✗ | rules:create |
| 自动生成洞察任务配置(测试版) | ✓ | ✓ | ✗ | rules:create |
| 更新洞察任务配置(测试版) | ✓ | ✓ | ✗ | rules:update |
| 删除洞察任务配置(测试版) | ✓ | ✓ | ✗ | rules:delete |
| 从洞察任务获取运行聚类(测试版) | ✓ | ✓ | ✓ | projects:read |
| 从洞察任务获取运行记录(测试版) | ✓ | ✓ | ✓ | projects:read |
运行记录
来自您的 LLM 应用的单个执行追踪和跨度。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 从 SDK 发送追踪(包括单个运行、批量、多部分和 OTEL) | ✓ | ✓ | ✗ | runs:create |
| 查看特定运行记录 | ✓ | ✓ | ✓ | runs:read |
| 查看线程预览 | ✓ | ✓ | ✓ | runs:read |
| 查询/列出运行记录 | ✓ | ✓ | ✓ | runs:read |
| 查看运行统计信息 | ✓ | ✓ | ✓ | runs:read |
| 查看分组的运行统计信息 | ✓ | ✓ | ✓ | runs:read |
| 按表达式分组运行记录 | ✓ | ✓ | ✓ | runs:read |
| 从自然语言生成筛选查询 | ✓ | ✓ | ✓ | runs:read |
| 预取运行记录 | ✓ | ✓ | ✓ | runs:read |
| 更新运行记录(PATCH) | ✓ | ✓ | ✗ | runs:create |
| 查看运行记录共享状态 | ✓ | ✓ | ✓ | runs:read |
| 公开共享运行记录 | ✓ | ✓ | ✗ | runs:share |
| 取消共享运行记录 | ✓ | ✓ | ✗ | runs:share |
| 按追踪 ID 或元数据删除运行记录 | ✓ | ✗ | ✗ | runs:delete |
规则
基于运行条件触发操作的自动化运行规则。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出所有运行规则 | ✓ | ✓ | ✓ | rules:read |
| 创建运行规则 | ✓ | ✓ | ✗ | rules:create |
| 更新运行规则 | ✓ | ✓ | ✗ | rules:update |
| 删除运行规则 | ✓ | ✓ | ✗ | rules:delete |
| 查看规则日志 | ✓ | ✓ | ✓ | rules:read |
| 获取最后应用的规则 | ✓ | ✓ | ✓ | rules:read |
| 手动触发规则 | ✓ | ✓ | ✗ | rules:update |
| 触发多个规则 | ✓ | ✓ | ✗ | rules:update |
告警
用于监控运行条件的告警规则。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 创建告警规则 | ✓ | ✓ | ✓ | runs:read |
| 更新告警规则 | ✓ | ✓ | ✓ | runs:read |
| 删除告警规则 | ✓ | ✓ | ✓ | runs:read |
| 获取告警规则 | ✓ | ✓ | ✓ | runs:read |
| 列出告警规则 | ✓ | ✓ | ✓ | runs:read |
| 测试告警操作 | ✓ | ✓ | ✓ | runs:read |
数据集
包含用于评估的示例的测试数据集。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 创建数据集 | ✓ | ✓ | ✗ | datasets:create |
| 列出数据集 | ✓ | ✓ | ✓ | datasets:read |
| 查看数据集详情 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集元数据 | ✓ | ✓ | ✗ | datasets:update |
| 删除数据集 | ✓ | ✗ | ✗ | datasets:delete |
| 上传 CSV 数据集 | ✓ | ✓ | ✗ | datasets:create |
| 克隆数据集 | ✓ | ✓ | ✗ | datasets:update |
| 获取数据集版本 | ✓ | ✓ | ✓ | datasets:read |
| 获取数据集版本列表 | ✓ | ✓ | ✓ | datasets:read |
| 比较数据集版本差异 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集版本(标签) | ✓ | ✓ | ✗ | datasets:update |
| 下载数据集(OpenAI 格式) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(OpenAI 微调格式) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(CSV) | ✓ | ✓ | ✓ | datasets:read |
| 下载数据集(JSONL) | ✓ | ✓ | ✓ | datasets:read |
| 查看数据集共享状态 | ✓ | ✓ | ✓ | datasets:read |
| 公开共享数据集 | ✓ | ✗ | ✗ | datasets:share |
| 取消共享数据集 | ✓ | ✗ | ✗ | datasets:share |
| 获取索引信息 | ✓ | ✓ | ✓ | datasets:read |
| 索引数据集 | ✓ | ✓ | ✗ | datasets:update |
| 同步数据集索引 | ✓ | ✓ | ✗ | datasets:update |
| 移除数据集索引 | ✓ | ✓ | ✗ | datasets:update |
| 搜索数据集 | ✓ | ✓ | ✓ | datasets:read |
| 生成合成示例 | ✓ | ✓ | ✗ | datasets:update |
| 获取数据集拆分 | ✓ | ✓ | ✓ | datasets:read |
| 更新数据集拆分 | ✓ | ✓ | ✓ | datasets:read |
| 运行游乐场实验(批量) | ✓ | ⚠ | ✗ | prompts:read + datasets:read + projects:create |
| 运行游乐场实验(流式) | ✓ | ⚠ | ✗ | prompts:read + datasets:read + projects:create |
| 运行工作室实验 | ✓ | ⚠ | ✗ | datasets:read + projects:create |
工作空间编辑者拥有部分访问权限,因为他们不能创建项目,这限制了他们创建新实验的能力。
示例
数据集中的单个示例。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 统计示例数量 | ✓ | ✓ | ✓ | datasets:read |
| 查看特定示例 | ✓ | ✓ | ✓ | datasets:read |
| 列出示例 | ✓ | ✓ | ✓ | datasets:read |
| 创建新示例 | ✓ | ✓ | ✗ | datasets:update |
| 批量创建示例 | ✓ | ✓ | ✗ | datasets:update |
| 更新单个示例 | ✓ | ✓ | ✗ | datasets:update |
| 批量更新示例 | ✓ | ✓ | ✗ | datasets:update |
| 批量更新示例(多部分) | ✓ | ✓ | ✗ | datasets:update |
| 从 CSV 上传示例 | ✓ | ✓ | ✗ | datasets:update |
| 从 JSONL 上传示例 | ✓ | ✓ | ✗ | datasets:update |
| 删除单个示例 | ✓ | ✓ | ✗ | datasets:update |
| 批量删除示例 | ✓ | ✓ | ✗ | datasets:update |
| 查看带有运行记录的示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看带有运行记录的分组示例 | ✓ | ✓ | ✓ | datasets:read |
| 验证单个示例 | ✓ | ✓ | ✓ | datasets:read |
| 批量验证示例 | ✓ | ✓ | ✓ | datasets:read |
实验
用于评估 LLM 输出的对比实验。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 查看对比实验 | ✓ | ✓ | ✓ | projects:read |
| 创建对比实验 | ✓ | ⚠ | ✗ | projects:create |
| 删除对比实验 | ✓ | ✗ | ✗ | projects:delete |
| 查看带有运行记录的示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看带有运行记录的分组示例 | ✓ | ✓ | ✓ | datasets:read |
| 查看分组实验 | ✓ | ✓ | ✓ | datasets:read |
| 查看反馈差异 | ✓ | ✓ | ✓ | datasets:read |
| 上传实验结果 | ✓ | ⚠ | ✗ | datasets:create + datasets:update + projects:create + runs:create |
| 获取实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 创建实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 更新实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
| 删除实验视图覆盖 | ✓ | ✓ | ✗ | datasets:update |
工作空间编辑者拥有部分访问权限,因为他们不能创建项目,这限制了他们创建新实验的能力。
反馈
对 LLM 输出的评分、标签和修正。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出反馈公式 | ✓ | ✓ | ✓ | feedback:read |
| 获取反馈公式 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈公式 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈公式 | ✓ | ✓ | ✗ | feedback:update |
| 删除反馈公式 | ✓ | ✓ | ✗ | feedback:delete |
| 查看特定反馈 | ✓ | ✓ | ✓ | feedback:read |
| 列出反馈 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈 | ✓ | ✓ | ✗ | feedback:create |
| 即时创建反馈 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈 | ✓ | ✓ | ✗ | feedback:update |
| 删除反馈 | ✓ | ✓ | ✗ | feedback:delete |
| 批量导入反馈 | ✓ | ✓ | ✗ | feedback:create |
| 创建反馈导入令牌 | ✓ | ✓ | ✗ | feedback:create |
| 列出反馈导入令牌 | ✓ | ✓ | ✗ | feedback:create |
| 使用令牌创建反馈(无需认证) | ✓ | ✓ | ✓ | 不适用(基于令牌) |
| 列出反馈配置 | ✓ | ✓ | ✓ | feedback:read |
| 创建反馈配置 | ✓ | ✓ | ✗ | feedback:create |
| 更新反馈配置 | ✓ | ✓ | ✗ | feedback:update |
标注队列
用于 LLM 输出的人工审核队列。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出标注队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取标注队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 创建标注队列 | ✓ | ✓ | ✗ | annotation-queues:create |
| 更新标注队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 删除标注队列 | ✓ | ✗ | ✗ | annotation-queues:delete |
| 填充标注队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 从队列获取运行记录 | ✓ | ✓ | ✓ | annotation-queues:read |
| 从队列获取运行记录(按索引) | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取运行记录的队列 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列总大小 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列总归档数 | ✓ | ✓ | ✓ | annotation-queues:read |
| 获取队列大小 | ✓ | ✓ | ✓ | annotation-queues:read |
| 将运行记录添加到队列 | ✓ | ✓ | ✗ | annotation-queues:update |
| 更新队列中的运行记录 | ✓ | ✓ | ✗ | annotation-queues:update |
| 从队列中删除运行记录 | ✓ | ✓ | ✗ | annotation-queues:update |
| 批量从队列中删除运行记录 | ✓ | ✓ | ✗ | annotation-queues:update |
| 创建身份标注队列运行状态 | ✓ | ✓ | ✗ | annotation-queues:update |
| 导出归档运行记录 | ✓ | ✓ | ✓ | annotation-queues:read |
提示词
LangChain Hub 中的提示词模板和链。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出提示词仓库 | ✓ | ✓ | ✓ | prompts:read |
| 查看提示词仓库 | ✓ | ✓ | ✓ | prompts:read |
| 创建提示词仓库 | ✓ | ✓ | ✗ | prompts:create |
| 复刻提示词仓库 | ✓ | ✓ | ✗ | prompts:create |
| 更新提示词仓库 | ✓ | ✓ | ✗ | prompts:update |
| 删除提示词仓库 | ✓ | ✓ | ✗ | prompts:delete |
| 列出提交记录 | ✓ | ✓ | ✓ | prompts:read |
| 查看提交记录 | ✓ | ✓ | ✓ | prompts:read |
| 推送提交 | ✓ | ✓ | ✗ | prompts:update |
| 列出仓库标签 | ✓ | ✓ | ✓ | prompts:read |
| 获取所有标签 | ✓ | ✓ | ✓ | prompts:read |
| 创建标签 | ✓ | ✓ | ✗ | prompts:tag |
| 更新标签 | ✓ | ✓ | ✗ | prompts:tag |
| 删除标签 | ✓ | ✓ | ✗ | prompts:tag |
| 查看事件 | ✓ | ✓ | ✓ | prompts:read |
| 列出评论 | ✓ | ✓ | ✓ | prompts:read |
| 创建评论 | ✓ | ✓ | ✗ | prompts:read |
| 删除评论 | ✓ | ✓ | ✗ | prompts:read |
| 切换点赞状态 | ✓ | ✓ | ✗ | prompts:read |
| 优化提示词 | ✓ | ✓ | ✗ | prompts:update |
| 列出优化任务 | ✓ | ✓ | ✓ | prompts:read |
| 创建优化任务 | ✓ | ✓ | ✗ | prompts:create |
| 更新优化任务 | ✓ | ✓ | ✗ | prompts:update |
| 删除优化任务 | ✓ | ✓ | ✗ | prompts:delete |
| 调用提示词画布 | ✓ | ✓ | ✗ | prompts:update |
| 列出快捷操作 | ✓ | ✓ | ✓ | prompts:read |
| 创建快捷操作 | ✓ | ✓ | ✓ | prompts:read |
| 删除快捷操作 | ✓ | ✓ | ✓ | prompts:read |
| 更新快捷操作 | ✓ | ✓ | ✓ | prompts:read |
某些提示词操作支持对共享提示词的公共访问。
图表
自定义可视化和仪表板。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出图表 | ✓ | ✓ | ✓ | charts:read |
| 按 ID 获取图表 | ✓ | ✓ | ✓ | charts:read |
| 创建图表 | ✓ | ✓ | ✗ | charts:create |
| 更新图表 | ✓ | ✓ | ✗ | charts:update |
| 删除图表 | ✓ | ✓ | ✗ | charts:delete |
| 渲染图表 | ✓ | ✓ | ✓ | charts:read |
| 列出图表分区 | ✓ | ✓ | ✓ | charts:read |
| 按 ID 获取图表分区 | ✓ | ✓ | ✓ | charts:read |
| 创建图表分区 | ✓ | ✓ | ✗ | charts:create |
| 更新图表分区 | ✓ | ✓ | ✗ | charts:update |
| 删除图表分区 | ✓ | ✓ | ✗ | charts:delete |
| 渲染图表分区 | ✓ | ✓ | ✓ | charts:read |
部署
LangSmith 部署配置。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 创建部署 | ✓ | ✓ | ✗ | deployments:create |
| 查看部署 | ✓ | ✓ | ✓ | deployments:read |
| 更新部署 | ✓ | ✓ | ✗ | deployments:update |
| 删除部署 | ✓ | ✗ | ✗ | deployments:delete |
工作空间设置与管理
| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 查看工作空间信息 | ✓ | ✓ | ✓ | workspaces:read |
| 查看工作空间统计信息 | ✓ | ✓ | ✓ | workspaces:read |
| 更新工作空间(名称、描述) | ✓ | ✗ | ✗ | workspaces:manage |
| 删除工作空间 | ✓ | ✗ | ✗ | workspaces:manage |
| 查看工作空间成员 | ✓ | ✓ | ✓ | workspaces:read |
| 查看活跃工作空间成员 | ✓ | ✓ | ✓ | workspaces:read |
| 查看待加入工作空间成员 | ✓ | ✓ | ✓ | workspaces:read |
| 添加成员到工作空间 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 批量添加成员 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 更新工作空间成员角色 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 移除工作空间成员 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 删除待加入工作空间成员 | ✓ | ✗ | ✗ | workspaces:manage-members |
| 查看用量限制 | ✓ | ✓ | ✓ | workspaces:read |
| 查看共享实体 | ✓ | ✓ | ✓ | workspaces:read |
| 批量取消共享实体 | ✓ | ✗ | ✗ | workspaces:manage |
标签
| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 | |
|---|---|---|---|---|---|
| 列出标签键 | ✓ | ✓ | ✓ | workspaces:read | |
| 获取标签键 | ✓ | ✓ | ✓ | workspaces:read | |
| 创建标签键 | ✓ | ✗ | ✗ | workspaces:manage | |
| 更新标签键 | ✓ | ✗ | ✗ | workspaces:manage | |
| 删除标签键 | ✓ | ✗ | ✗ | workspaces:manage | |
| 列出标签值 | ✓ | ✓ | ✓ | workspaces:read | |
| 获取标签值 | ✓ | ✓ | ✓ | workspaces:read | |
| 创建标签值 | ✓ | ✗ | ✗ | workspaces:manage | |
| 更新标签值 | ✓ | ✗ | ✗ | workspaces:manage | |
| 删除标签值 | ✓ | ✗ | ✗ | workspaces:manage | |
| 列出标签 | ✓ | ✓ | ✓ | workspaces:read | |
| 列出资源的标签 | ✓ | ✓ | ✓ | workspaces:read | |
| 批量列出资源的标签 | ✓ | ✓ | ✓ | workspaces:read | |
| 列出标签关联 | ✓ | ✓ | ✓ | workspaces:read | |
| 创建标签关联 | ✓ | ✗ | ✗ | workspaces:manage | |
| 删除标签关联 | ✓ | ✗ | ✗ | workspaces:manage | ###批量导出 |
| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出批量导出 | ✓ | ✓ | ✓ | workspaces:read |
| 获取批量导出 | ✓ | ✓ | ✓ | workspaces:read |
| 创建批量导出 | ✓ | ✗ | ✗ | workspaces:manage |
| 取消批量导出 | ✓ | ✗ | ✗ | workspaces:manage |
| 获取批量导出目标位置 | ✓ | ✓ | ✓ | workspaces:read |
| 获取批量导出目标位置详情 | ✓ | ✓ | ✓ | workspaces:read |
| 创建批量导出目标位置 | ✓ | ✗ | ✗ | workspaces:manage |
| 获取筛选后的导出运行记录 | ✓ | ✓ | ✓ | workspaces:read |
MCP 服务器
用于扩展功能的模型上下文协议服务器。| 操作 | 工作空间管理员 | 工作空间编辑者 | 工作空间查看者 | 所需权限 |
|---|---|---|---|---|
| 列出 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 获取 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 创建 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 更新 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
| 删除 MCP 服务器 | ✓ | ✓ | ✓ | workspaces:read |
用户级操作
以下操作对所有已认证用户开放,无需特定的工作空间或组织权限:- 查看自己的用户资料
- 更新自己的用户资料
- 列出用户所属的组织
- 创建新组织
- 列出待处理的工作空间邀请
- 删除待处理的工作空间邀请
- 接受待处理的工作空间邀请
- 列出待处理的组织邀请
- 删除待处理的组织邀请
- 接受待处理的组织邀请
权限继承
组织到工作空间
- 组织管理员 自动拥有所有工作空间中的完整权限。
- 组织操作者 只有在被显式添加到工作空间并赋予工作空间级角色(或自己创建工作空间)时,才能获得工作空间访问权限。
- 组织普通用户 和 组织查看者 只有在被显式添加到工作空间并赋予工作空间级角色时,才能获得工作空间访问权限。
工作空间角色独立性
Connect these docs to Claude, VSCode, and more via MCP for real-time answers.