RBAC是一种根据用户角色和项目管理对工作流程和凭证的访问的方法。n8n用户将工作流程分组到项目中,从而实现不同成员对工作流、凭证等资源的精细化访问控制。接下来将由站长百科详解n8n基于角色的访问控制(RBAC)使用指南。
一、RBAC角色类型与权限说明
n8n通过角色控制用户在项目中的操作权限,不同角色类型的功能可用性如下:
1、角色类型与权限对比
(1)项目管理员:拥有最高权限,可管理项目设置、成员角色,以及所有工作流、凭证和执行记录。
(2)项目编辑者:可查看、创建、更新和删除工作流、凭证及执行记录,但无法管理成员或项目设置。
(2)项目查看者:仅能查看资源,无法执行任何修改或操作,适用于只读场景。
2、注意事项
(1)角色与账户类型独立:同一账户在不同项目中可拥有不同角色。
(2)变量与标签为全局共享:不受RBAC权限控制,所有项目均可访问。
二、项目管理与RBAC应用
RBAC功能支持除社区版外的所有n8n计划,不同计划的项目数量和角色权限略有差异(详情可参考官方定价页面)。
1、创建项目
仅实例所有者或实例管理员可执行以下操作:
(1)点击界面中的 “+” 图标,选择 “添加项目”。
(2)填写项目名称等基本设置。
(3)点击 “保存” 完成创建。
2、添加与删除项目成员
项目管理员操作步骤:
添加成员:
(1)进入目标项目,点击 “项目设置”。
(2)在 “项目成员” 栏搜索用户,选择需要添加的成员。
(3)分配角色(管理员 / 编辑者 / 查看者),点击 “保存”。
删除成员:
(1)进入项目设置,找到目标成员。
(2)在角色下拉菜单中选择 “移除访问权限”,点击 “保存”。
3、删除项目
(1)进入目标项目的 “项目设置”。
(2)点击 “删除项目”,选择数据处理方式。
(3)转移至其他项目:将工作流和凭证迁移到指定项目。
(4)删除所有数据:永久删除项目内所有资源。
4、工作流与凭证的跨项目/用户移动
操作前提:仅资源所有者可执行移动操作。
移动步骤:
(1)点击工作流或凭证的菜单图标,选择 “移动”。
(2)选择目标项目或用户,点击 “下一步”。
(3)确认影响(将移除原有共享权限),点击 “确认移动”。
注意事项:
- 移动时可选择共享关联凭证(需有权限),否则工作流可能因凭证缺失无法运行;
- 移动会删除所有现有共享关系,可能影响依赖该资源的其他工作流。
5、使用外部密钥
若项目需要配置外部密钥,需确保实例所有者或实例管理员已加入该项目作为成员。
三、功能可用性说明
1、项目编辑者角色:适用于Pro Cloud版和自托管企业版。
2、项目查看者角色:仅适用于自托管企业版和Cloud Enterprise版。
3、社区版不支持RBAC功能,如需使用需升级至付费计划。
