FastGPT 提供了灵活的团队管理方式,适应不同组织架构和工作流程的需求。本文详细介绍了团队模式的类型和特点。
团队模式概览
FastGPT 支持三种团队模式:
-
多团队模式(默认):每个用户拥有独立团队
-
单团队模式:全局只有一个团队
-
成员同步模式:所有成员从外部系统自动同步
下表展示了不同注册方式下各模式的行为差异:
在多团队模式下,每位新用户注册时会自动创建一个以自己为所有者的默认团队。用户可以创建多个团队并邀请他人加入,也可以加入其他用户创建的团队,实现灵活的协作方式。
这种模式适合需要跨部门协作或项目团队独立运作的场景。
单团队模式
v4.9版本推出的新功能,旨在简化企业的人员和资源管理。开启此模式后,所有新用户不再创建独立团队,而是直接加入root用户所在的团队。
这种模式适合企业内部统一管理资源的场景,帮助管理员集中控制权限和资源分配。
成员同步模式
在此模式下,FastGPT自动从外部成员系统同步用户信息和组织架构。需要先完成系统配置并开启同步功能。
适合与现有企业组织架构系统(如企业微信、飞书等)深度集成的场景。
多维度权限管理体系
FastGPT 权限体系融合了基于属性(ABAC)和基于角色(RBAC)的管理方式,通过三个维度实现精确控制:
权限主体层次
-
成员权限:直接分配给个人的权限,优先级最高
-
部门权限:部门成员自动继承的权限
-
群组权限:自定义群组内成员共享的权限
系统按"优先级+权限并集"原则进行判定:先检查个人权限,再检查部门和群组权限并取并集,最终形成用户的实际权限。
资源与操作权限矩阵
FastGPT为不同资源类型定义专属操作权限:
特殊权限角色
-
管理员:管理资源协作关系,但受到一定限制(如不能修改其他管理员权限)
-
Owner:资源唯一所有者,拥有最高权限,可转移所有权
-
Root:系统超级管理员,对所有团队资源拥有完全访问权限
SSO与外部成员同步
FastGPT提供了强大的SSO登录和成员同步功能,支持企业快速接入现有的身份认证系统和组织架构。
功能概述
通过FastGPT的标准接口和SSO适配器,您可以实现:
-
SSO单点登录:用户通过外部系统认证后,自动在FastGPT创建或关联账户
-
成员和组织架构同步:自动同步外部系统的用户信息和组织结构
工作原理
FastGPT采用模块化设计来支持不同的身份认证系统:
-
FastGPT-pro:提供标准的SSO和成员同步接口
-
FastGPT-SSO-Service:作为适配器,将不同来源的SSO和成员数据转换为FastGPT可识别的格式
支持的系统
FastGPT内置支持以下系统:
自定义集成
对于非内置支持的系统,您可以:
-
按标准接口开发:基于FastGPT提供的标准接口开发自定义适配器
-
参考模板:使用 https://github.com/labring/fastgpt-sso-templat 作为起点
-
请求定制:提供系统文档和测试环境,联系FastGPT团队进行定制开发
协作管理最佳实践
1. 组织架构规划
-
小型团队:采用单团队模式,直接管理所有成员和资源
-
大型企业:利用同步模式,保持与企业组织架构一致
-
合作伙伴生态:多团队模式支持跨组织协作
2. 权限策略设计
-
利用"全员群组"快速设置基础权限策略
-
通过部门结构实现职能分层权限
-
创建功能性群组(如"AI开发组")进行跨部门权限管理
-
使用个人权限覆盖处理例外情况
3. 身份集成配置
-
部署适配器服务时确保网络连通性
-
配置定时同步保持组织数据一致
-
设置适当的错误处理和日志记录机制
-
定期检查权限分配是否符合最小权限原则
