Heicode Docs

成员角色和权限

成员角色和权限

当前状态说明

组织、成员邀请、角色分配目前仍在规划/后端阶段,尚无独立的团队管理界面,本页描述的组织角色和成员加入方式是后端已定义的数据模型,暂时不能通过界面直接操作。密钥托管、审批和审计机制是已经在单任务/单 Agent 场景下真实运行的能力。

团队权限的目标是让成员和 Agent 都只访问自己需要的资源。

组织角色

Heicode 组织当前的真实角色只有 4 个:

角色主要职责建议权限
Owner组织、套餐、账务、最终授权全局管理、账务、成员、资源、审计
Admin日常管理成员、资源、任务、审计
Member参与任务的普通成员创建任务、使用授权资源、查看结果
Auditor只读查看审计查看审计记录

没有 "Tech Lead / Product Lead / Developer / Reviewer / Ops / Security / Billing" 这样的细分组织角色;技术、需求、运维、安全等职责目前只能通过团队内部约定来划分,不是平台可选择的角色。

规划中的未来角色模型(尚未上线,仅供参考):Primary Owner / Owner / Admin / Member / Auditor / Custom,届时可能支持更细的自定义角色,但目前不能选择或配置。

Agent 角色

Agent 角色是独立于组织角色的另一套体系,真实的 Agent 角色目录共 6 种:

Agent适合做什么
Product Agent需求、用户故事、验收标准
Architect Agent架构、模块边界、技术方案
Frontend Agent页面、组件、交互
Backend AgentAPI、数据库、服务逻辑
Reviewer Agent代码审查、风险检查
Ops Agent构建、部署、监控

权限原则

  • 每个成员使用自己的账号。
  • 每个成员只拥有完成职责所需的权限。
  • 每个 Agent 只拥有当前任务所需的权限。
  • 生产资源默认不开放。
  • 高危操作必须审批。
  • 权限变化必须有记录。

成员加入

真实的成员邀请流程很简单:选定一个用户,为其分配 Owner / Admin / Member / Auditor 中的一个角色即可。邀请信息包含成员邮箱、所属团队和组织角色。

"是否可创建任务 / 是否可连接资源 / 是否可审批 / 是否可查看用量 / 是否可查看审计"这类逐项权限勾选,目前不是真实的邀请流程,只是一种规划中的更细粒度权限设想,尚未实现。

成员离开

成员离职、转岗或不再参与项目时:

  1. 移除组织权限。
  2. 撤销会话。
  3. 撤销个人 token。
  4. 转移其负责的任务。
  5. 检查其审批权限。
  6. 检查其连接过的资源。
  7. 必要时轮换密钥。
  8. 保留审计记录。

权限复查

建议:

  • 每周检查待审批任务。
  • 每月检查成员权限。
  • 每月检查资源授权。
  • 每月检查模型消耗。
  • 每季度检查密钥和审计策略。

共享账号风险

共享账号会导致:

  • 无法判断谁批准了高危操作。
  • 无法追踪谁连接了资源。
  • 无法正确撤销离职成员权限。
  • 容易造成密钥泄漏。
  • 审计记录失效。

团队必须避免共享账号。

On this page