Workspaces

提示样式为“信息” 评估仅适用于云计划和企业计划

您首次登录时，系统将自动为您生成一个默认的工作区。工作区用于在各个团队或业务部门之间划分资源。在每个工作区内，使用基于角色的访问控制（RBAC）来管理权限和访问，确保用户只能访问其角色所需的资源和设置。

设置管理员账户

JWT_AUTH_TOKEN_SECRET（JWT认证令牌密钥）
JWT_REFRESH_TOKEN_SECRET（JWT刷新令牌密钥）
JWT_ISSUER（JWT发行者）
JWT_AUDIENCE（JWT受众）
JWT令牌过期时间（分钟）
JWT_REFRESH_TOKEN_EXPIRY_IN_MINUTES（JWT刷新令牌过期时间（分钟））
密码重置令牌过期时间（分钟）
密码_盐_哈希_轮数
TOKEN_HASH_SECRET（令牌哈希密钥）

默认情况下，新安装的Flowise需要进行管理员设置，这与您最初为数据库设置root用户的方式类似。

设置完成后，用户将被带到Flowise控制面板。在左侧边栏，你将看到“用户与工作区管理”部分。系统已自动创建了一个默认工作区。

创建工作空间

要创建新的工作区，请点击“添加新工作区”：

你会看到你被添加为你所创建的工作空间中的组织管理员。

要邀请新用户加入工作区，您首先需要创建一个角色。

创建角色

导航至左侧边栏的“角色”部分，然后点击“添加角色”：

用户可以针对每个资源指定精细的权限控制。唯一的例外是用户与工作区管理中的资源（角色、用户、工作区、登录活动）。这些资源目前仅对账户管理员可用。

在这里，我们创建了一个可以访问所有内容的编辑者角色。以及一个只有查看权限的角色。

邀请用户

邀请令牌有效期（以小时计）
SMTP主机
SMTP端口
SMTP_USER（SMTP用户名）
SMTP_密码

导航到左侧边栏的“用户”页面，你会看到自己作为账户管理员。这由带星号的人形图标表示：

点击“邀请用户”，然后输入要邀请的电子邮件地址、要分配的工作空间以及角色。

点击“发送邀请”。受邀者将收到一封邀请邮件：

点击邀请链接后，受邀用户将被带到注册页面。

作为受邀用户注册并登录后，您将进入分配的工作区，并且不会有“用户与工作区管理”部分：

如果你被邀请到多个工作区，你可以通过右上角的下拉按钮切换到不同的工作区。在这里，我们被分配到具有仅查看权限的工作区2。你可以注意到，Chatflow的“添加新”按钮已不再可见。这确保用户只能查看，而不能创建、更新或删除。同样的RBAC（基于角色的访问控制）规则也适用于API。

现在，回到账户管理员界面，你将能够查看已邀请的用户、他们的状态、角色以及当前活跃的工作区：

账户管理员还可以修改其他用户的设置：

登录活动

管理员将能够查看所有用户的每次登录和退出记录：

在工作区中创建项目

在工作区中创建的每个项目，都会与其他工作区隔离。工作区是在组织内部对用户和资源进行逻辑分组的一种方式，确保资源管理和访问控制具有独立的信任边界。建议为每个团队创建独立的工作区。

在此，我们在工作区1中创建了一个名为Chatflow1的聊天流程：

当我们切换到工作区2时，聊天流1将不可见。这适用于所有资源，如代理流、工具、助手等。

下图展示了组织、工作空间以及与工作空间相关联并包含在工作空间内的各种资源之间的关系。

共享凭证

您可以将凭证共享给其他工作区。这样，用户就可以在不同的工作区重复使用相同的凭证集。

创建凭证后，账户管理员或具有RBAC（基于角色的访问控制）共享凭证权限的用户将能够点击“共享”：

用户可以选择要与其共享凭证的工作区：

现在，切换到共享凭证的工作区，您将看到“共享凭证”。用户无法编辑共享凭证。

删除工作空间

目前，只有账户管理员可以删除工作区。默认情况下，如果工作区中仍有用户，则您无法删除该工作区。

您需要先取消所有受邀用户的链接。这样，如果您只想从工作区中移除某些用户，操作起来会更加灵活。请注意，创建工作区的组织所有者无法从工作区中取消链接。

在取消与受邀用户的链接后，工作区内仅剩的组织所有者用户，现在可以点击删除按钮：

删除工作区是一个不可逆的操作，会连带删除该工作区中的所有项目。您将看到一个警告框：

删除工作区后，用户将回退到默认工作区。启动时自动创建的默认工作区无法删除。