> ## Documentation Index
> Fetch the complete documentation index at: https://docs.kodus.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 工作区角色

> 了解 Kodus 工作区中基于角色的访问控制(RBAC),包括不同的用户角色及其权限。

<Note>
  **工作区成员 vs. PR 许可证**:这些是完全独立的,不会相互影响。

  * **工作区成员**:配置 Kodus 设置的管理员(无限制)
  * **PR 许可证**:来自您的 Git 组织并获得 Kody 审查的开发人员(基于您的计划)
</Note>

## 了解 PR 许可证

PR 许可证根据最近几个月打开 PR 的开发人员从您的 Git 代码库自动检测。

**为什么开发人员没有显示?** 如果开发人员没有出现在您的 PR 许可证计数中,这意味着 Kody 未安装在该开发人员打开 PR 的代码库中。

\*\*示例:\*\*您可以有 1 个工作区管理员管理设置,而 20 个开发人员获得自动审查。所有计划都包括无限的 PR——您的计划仅决定哪些开发人员获得审查访问权限。

## 概述

Kodus 工作区支持**基于角色的访问控制(RBAC)**,允许您管理组织内的用户权限和访问级别。每个工作区成员可以被分配四个不同角色之一,每个角色都有特定的权限和功能。

## 可用角色

每个角色在工作区内提供不同级别的访问和功能:

### 所有者

对工作区及其所有资源的**完全管理访问权限**。可以查看、编辑和删除所有代码库的所有配置。

### 计费管理员

**财务和计费管理**访问权限,可访问计费/订阅管理和查看大多数配置,但无法编辑代码审查设置。

### 代码库管理员

**代码库管理**访问权限。可以查看整个组织的所有配置、拉取请求、工单、驾驶舱和插件(只读),并且可以编辑分配给他们的代码库的代码审查配置和 Kody Rules。

### 贡献者

对整个组织的**只读访问权限**。贡献者可以查看所有代码库的配置、Kody Rules、拉取请求和工单——无需分配代码库——但无法编辑任何内容。驾驶舱、令牌使用情况、计费和用户管理仍仅限管理员。

## 角色权限矩阵

以下是每个角色可以执行的操作的详细分解,基于实际权限矩阵:

<Snippet file="rbac-matrix-generated.mdx" />

## 管理工作区成员

### 添加新成员

1. 导航到您的工作区**成员**部分
2. 点击\*\*"邀请成员"\*\*按钮
3. 输入成员的电子邮件地址
4. 为新成员选择适当的角色
5. 发送邀请

### 工作区成员的自动加入

启用自动加入以允许具有匹配电子邮件域的用户自动加入您的工作区。

**如何启用:**

1. 转到[组织设置](https://app.kodus.io/organization/general)
2. 为您的组织启用自动加入
3. 目前仅适用于您注册的账户电子邮件域
4. 需要不同的域?在社区中联系我们

**工作原理:**

* 使用您的电子邮件域注册的用户可以选择加入您的组织
* 他们必须在选择加入后确认电子邮件
* 所有自动加入的用户作为**贡献者**角色进入(对整个组织的只读访问权限)
* 作为所有者,如果他们需要编辑权限,您只需调整他们的角色

### 更改成员角色

1. 转到工作区中的**成员**部分
2. 找到您要更改角色的成员
3. 点击他们当前的角色下拉菜单
4. 从可用选项中选择新角色
5. 更改立即生效

### 删除成员

1. 在**成员**部分,找到要删除的成员
2. 点击\*\*"操作"\*\*菜单(三个点)
3. 选择\*\*"从工作区删除"\*\*
4. 在对话框中确认删除

## 安全考虑

1. **最小权限原则**:始终分配具有最小必要权限的角色
2. **定期审核**:定期审查成员角色并根据需要进行调整
3. **访问审查**:每季度进行工作区访问和权限审查
4. **立即撤销**:成员离开组织时立即删除访问权限

## 故障排除

<AccordionGroup>
  <Accordion title="我无法邀请新成员到工作区">
    **解决方案:**

    * 验证您拥有所有者或代码库管理员角色
    * 检查您的工作区是否已达到任何系统限制
    * 确保您在账户中拥有正确的权限
  </Accordion>

  <Accordion title="成员无法编辑代码审查配置">
    **解决方案:**

    * 确认成员对特定代码库拥有代码库管理员或所有者角色
    * 检查成员是否对他们想要编辑的代码库具有"自己的"权限
    * 验证成员的角色分配是否正确
  </Accordion>

  <Accordion title="团队成员无法看到计费信息">
    **解决方案:**

    * 确保成员拥有所有者或计费管理员角色
    * 检查您的工作区是否启用了计费功能
    * 验证成员的访问权限是否受到限制
  </Accordion>

  <Accordion title="成员无法访问驾驶舱功能">
    **解决方案:**

    * 确认成员拥有代码库管理员或所有者角色(驾驶舱对贡献者或计费管理员不可见)
    * 验证成员的角色分配是否正确
  </Accordion>

  <Accordion title="开发人员没有出现在 PR 许可证中">
    **解决方案:**

    * 验证 Kody 是否安装在此开发人员打开 PR 的代码库中
    * 检查开发人员是否在最近几个月打开了 PR
    * 记住:PR 许可证来自 Git 活动,而不是工作区成员
    * 确保代码库 webhook 配置正确
  </Accordion>
</AccordionGroup>
