跳过主要内容
有效的成员管理对于维护安全性和使团队高效工作至关重要。本指南涵盖了您需要了解的有关角色、权限和日常成员管理的所有信息。

了解角色

为每个团队成员选择合适的角色,以平衡安全性和生产力。以下是每个角色的设计目的:

所有者

主要账户持有人拥有对所有设置(包括账单、安全性和所有权转移)的无限制访问权限。将其限制在1-2位关键领导者。

管理员

团队负责人和 IT 经理可以管理用户和配置提供商。非常适合需要运营控制但不需要账单访问权限的受信任经理。

成员

开发人员和贡献者可以使用 Cline 并共享资源,但不能更改设置。对于大多数团队成员来说,这是最安全的默认设置。

权限矩阵

通过此全面的权限分解,准确了解每个角色可以执行的操作
权限成员管理员所有者
一般使用
使用 Cline
访问共享 API 提供商
成员管理
查看成员
邀请新成员
编辑成员角色
移除成员
移除管理员
配置
配置 API 提供商
管理安全设置
账单和所有权
查看账单信息
管理订阅
转移所有权
快速参考:大多数用户应为成员。仅向管理用户或配置的人员授予管理员权限。为1-2位账户领导者保留所有者权限。

成员管理任务

邀请新团队成员

  1. 导航到成员
    • 前往您的组织仪表板 app.cline.bot
    • 点击侧边栏中的“成员”
  2. 发送邀请
    • 点击“邀请成员”
    • 输入用户的电子邮件地址(必须来自您已验证的域)
    • 选择适当的角色(成员、管理员或所有者)
    • 点击“发送邀请”
  3. 邀请状态
    • 受邀用户将收到一封包含加入链接的电子邮件
    • 待处理的邀请会在您的成员列表中显示“待处理”状态
    • 每个待处理的邀请都占用您的许可证中的一个席位
批量邀请:需要添加多个用户?请联系 [email protected] 寻求批量邀请 CSV 导入方面的帮助。

身份与访问要求

要使用户成功加入您的组织,必须满足两个条件
1

已验证的身份提供商

您的组织必须使用已验证的身份提供商 (IDP),例如
  • Microsoft Entra ID (Azure AD)
  • Okta
  • Google Workspace
  • AWS IAM Identity Center
用户必须通过您的 IDP 进行身份验证才能访问组织。
2

域验证

您的组织必须拥有已验证的域。您需要通过您的域提供商(例如 Google、Microsoft、Cloudflare)验证您的域所有权。只有来自已验证域的电子邮件地址的用户才能加入。
这些要求确保只有来自您公司的经过身份验证的用户才能访问您的 Cline 组织,从而防止未经授权的访问。

席位管理

了解席位的工作原理有助于您有效管理许可证
  • 每个用户(所有者、管理员或成员)占用一个席位
  • 待处理的邀请也占用一个席位
  • 移除成员或撤销邀请会立即释放席位
  • 您的许可证决定了可用的最大席位数
在以下情况下会占用席位
  • 您发送邀请(标记为“待处理”)
  • 受邀用户接受并加入
  • 现有用户通过 SSO 被授予访问权限
要释放席位
  • 从组织中移除活跃成员
  • 撤销待处理的邀请
  • 等待待处理的邀请过期(如果已配置)
需要更多席位?
  • 团队计划:请联系您的客户经理或访问 app.cline.bot/settings/billing 升级您的许可证。
  • 企业计划:包括无限席位,没有按用户限制。

安全最佳实践

请遵循以下准则来维护安全组织

最小权限原则

始终分配所需的最低角色。大多数用户应为成员。仅在工作职责需要时才授予管理员或所有者权限。

限制所有者角色

将所有者保持在1-2位管理账单和安全性的关键人员。这种集中化可防止意外或恶意更改关键设置。

定期审计

每季度审核您的成员列表。及时移除非活跃用户,并验证管理员/所有者角色是否仍然适合每个用户。

离职流程

创建标准的离职核对清单:从 Cline 中移除、撤销 IDP 访问权限、在审计日志中记录,并重新分配任何关键职责。
所有者问责制:由于所有者控制账单并可以转移所有权,请仔细选择这些人,并在组织的安全策略中记录选择。

高级场景

只有当前所有者才能转移所有权
  1. 导航到组织设置
  2. 转到“所有权”部分
  3. 从成员列表中选择新所有者
  4. 通过身份验证确认转移
  5. 新所有者立即获得控制权
重要提示:此操作不能由前所有者撤消。如果需要,新所有者必须发起反向转移。
当您有多个管理员时
  • 记录每个管理员的职责范围
  • 使用审计日志跟踪配置更改
  • 考虑为大型团队创建轮换时间表
  • 建立所有者级别决策的升级路径
对于承包商或临时员工
  • 将其创建为成员,并设置过期日历提醒
  • 在您的内部系统中记录其访问期限
  • 设置日历提醒以便在合同结束时将其移除
  • 如果您的 IDP 支持,请考虑使用有时限的 IDP 账户

故障排除

常见原因
  • 电子邮件域与已验证域不匹配
  • 尚未授予用户的 IDP 访问权限
  • 邀请链接已过期
解决方案:验证域验证是否完成,并重新发送邀请。
原因:只有所有者才能移除管理员。解决方案:请求所有者执行移除操作,或者如果您需要移除组织的唯一所有者,请联系 [email protected]
当您达到许可证限制时
  • 移除非活跃成员以释放席位
  • 撤销不再需要的待处理邀请
  • 升级您的许可证以增加更多席位

后续步骤

既然您已了解成员管理,请继续配置您的组织

配置提供商

设置供团队使用的 API 提供商

监控使用情况

跟踪团队活动和资源消耗
想快速入门?最快捷的路径是:1) 邀请您的团队作为成员,2) 配置一个 API 提供商,3) 让您的团队开始使用 Cline。您可以稍后完善角色和设置。