Hub 文件
令牌管理
加入 Hugging Face 社群
並獲得增強的文件體驗
開始使用
令牌管理
此功能是團隊和企業計劃的一部分。
令牌管理功能允許組織管理員監督其組織內的訪問令牌,以確保對組織資源的安全訪問。
檢視和管理訪問令牌
令牌列表功能會顯示您組織內的所有訪問令牌。管理員可以:
- 監控令牌使用情況,識別或預防潛在的安全風險
- 對私有資源的未授權訪問(“洩漏”)
- 過於寬泛的訪問範圍
- 不理想的令牌衛生狀況(例如,長時間未輪換的令牌)
- 識別並撤銷不活躍或未使用的令牌
細粒度令牌顯示其具體許可權
令牌策略
企業組織管理員可以強制執行以下策略
| 策略 | 無範圍(讀/寫)訪問令牌 | 細粒度令牌 |
|---|---|---|
| 允許透過使用者訪問令牌訪問(預設) | 已授權 | 已授權 |
| 僅透過細粒度令牌訪問 | 未授權 | 已授權 |
| 無需管理員批准 | 未授權 | 已授權 |
| 需要管理員批准 | 未授權 | 未經批准則未授權(管理員建立的除外) |
審查令牌授權
當令牌策略設定為“需要管理員批准”時,組織管理員可以審查所有訪問組織所屬資源的細粒度令牌的詳細資訊,並在需要時撤銷訪問許可權。管理員會收到令牌授權請求的電子郵件通知。
當令牌被撤銷或拒絕時,建立該令牌的使用者會收到一封電子郵件通知。
