使用资源组实现组织的高级访问控制

warning

此功能属于团队与企业计划的一部分。

在 Hugging Face 组织中，你可以使用资源组（Resource Group）来控制哪些成员可以访问特定仓库。

工作原理

资源组允许组织管理员将相关仓库归类在一起，让组织中不同团队可以在各自独立的仓库集合上协作。

一个仓库只能隶属于一个资源组。

组织成员需要被添加到资源组中才能访问其中的仓库。一个组织成员可以同时属于多个资源组。

成员在每个资源组中都会被分配一个角色，以决定其对组内仓库的权限。资源组包含四种不同角色：

read：授予资源组内仓库的读取权限。
contributor：为用户创建的组织仓库子集提供额外写入权限（即用户可以创建仓库，并仅能修改自己创建的仓库）。与“write”角色类似，但仅限于用户自己创建的仓库。
write：对资源组内所有仓库提供写入权限。用户可以创建、删除或重命名资源组中的任意仓库。
admin：在拥有仓库写入权限的基础上，还可管理资源组——添加、移除成员与调整成员角色，同时可以在资源组之间转移仓库。

此外，组织管理员可以管理组织中的所有资源组。

资源组还会影响组织内部私有仓库的可见性。属于某个资源组的私有仓库，仅对该资源组成员可见。另一方面，公共仓库对组织内外的所有人可见。