定义角色(Defining roles)
某些团队选项仅适用于 Postman 付费计划 。要了解你的计划中有哪些角色可用,请转到你的 网络仪表板 。
角色定义 Postman 团队内的用户权限以及用户对 Postman 元素(如集合或 API)的访问级别。
团队角色
使用 Admin 角色 ,你有权在团队级别定义 Postman 访问权限。你可以使用 Postman 基于角色的访问控制系统来限制团队资源的可见性,定义你的开发工作流,并授予管理和计费人员访问权限。团队中的每个用户都必须至少拥有一个角色,并且可以同时担任多个角色。
你可以根据团队成员所需的功能,为团队成员 分配一种或多种角色类型:
- 超级管理员( 仅限企业计划 )- 管理团队内的一切,包括团队设置、成员、角色以及 公共、团队或私人工作空间 中的资源。具有此角色的团队成员可以执行 Admin、Billing、Community Manager、API Network Manager、Developer 和 Partner Manager 角色可以执行的所有操作。有关分配此角色的信息,请参阅 管理超级管理员 。
- 管理员- 管理团队成员和团队设置。还可以查看监视器元数据以及运行、暂停和恢复监视器。
- 计费- 管理团队计划和付款。计费角色可以由超级管理员、团队管理员或具有计费角色的团队成员授予。
- 开发人员- 可以访问所有团队资源和工作空间。
- Community Manager( 仅限 Professional 和 Enterprise 计划 )- 管理工作空间和团队资料的公开可见性。
- API Network Manager( 仅限企业计划 )- 管理团队的 私有 API 网络 ,包括添加 API 和审查添加 API 的请求。
- 合作伙伴经理(内部, 仅限企业计划 )- 管理组织内的所有 合作伙伴工作空间。 控制合作伙伴工作空间设置和可见性,并可以向合作伙伴发送邀请。要了解更多信息,请参阅 合作伙伴角色 。
- 合作伙伴(外部, 仅限企业计划 )- 所有合作伙伴都会自动获得团队级别的合作伙伴角色。合作伙伴只能访问他们受邀加入的 合作伙伴工作空间。 要了解更多信息,请参阅 合作伙伴角色 。
- 来宾(外部)- 查看集合并在已与他们共享的集合中发送请求。此角色不能直接分配给用户。要了解更多信息,请参阅 允许外部用户查看集合 。
- Flow Editor( 仅限 Annual Professional 计划 )- 可以创建、编辑和部署 Postman Flows 。
如果你使用的是 Postman Enterprise 计划 ,你还可以在 组级别 分配角色。
团队角色提供高级访问控制:
| 允许 | 超级管理员 | 行政 | 计费 | 开发商 | 社区管理员 |
|---|---|---|---|---|---|
| 添加用户 | ✔ | ✔ | |||
| 删除用户 | ✔ | ✔ | |||
| 管理团队管理员和开发人员 | ✔ | ✔ | |||
| 管理单点登录 | ✔ | ✔ | |||
| 添加和编辑自定义域 | ✔ | ✔ | ✔ | ||
| 删除自定义域 | ✔ | ✔ | |||
| 查看审计日志 | ✔ | ✔ | ✔ | ||
| 查看使用数据 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 管理计费成员 | ✔ | ✔ | ✔ | ||
| 管理付款 | ✔ | ✔ | |||
| 改变计划 | ✔ | ✔ | |||
| 查看共享 API、集合、环境、模拟服务器和监视器 | ✔ | ✔ | ✔ | ||
| 查看和创建团队工作空间 | ✔ | ✔ | ✔ | ||
| 将工作空间的可见性更改为团队或公众 | ✔ | ✔* | ✔ | ||
| 批准更改工作空间可见性的请求** | ✔ | ✔ | |||
| 启用公共团队资料 | ✔ | ✔ | ✔ | ||
| 管理团队的私有 API 网络*** | ✔ |
* 在 Postman Basic 和 Free 计划中,任何开发人员都可以更改工作空间的可见性。
** 仅限企业和专业计划。
*** 仅限企业计划。不使用私有 API 网络的 可选批准流程工作流的团队可以允许具有 API 编辑者角色 的用户将 API 添加到私有 API 网络。
Postman support 用户。具有开发人员或超级管理员角色的团队成员在你的团队中占用一个付费席位。只有管理员或计费角色的团队成员成为支持用户并且不使用付费席位。每个团队可以有两个支持用户。
管理团队角色
要了解如何在 Postman 中管理团队角色,请参阅 管理你的团队 。
工作空间角色
你可以在 Postman 工作空间中 分配三种角色类型: Admin、Editor和Viewer。Partner Workspaces 提供额外的角色类型:Partner Lead。
- 管理员- 可以管理工作空间资源和设置。
- 编辑器( 仅限 Professional 和 Enterprise 计划 )- 可以创建和编辑工作空间资源。
- 查看器( 仅限 Professional 和 Enterprise 计划 )- 可以查看、创建和导出工作空间资源。
- 合作伙伴主管(外部, 仅限企业计划 )- 可以邀请其组织中的其他合作伙伴加入 合作伙伴工作空间 。要了解更多信息,请参阅 合作伙伴角色 。
以下角色控制工作空间级别的访问:
| 行动 | 行政 | 编辑 | 查看器 |
|---|---|---|---|
| 加入和离开工作空间 | ✔ | ✔ | ✔ |
| 发送请求 | ✔ | ✔ | ✔ |
| 添加和删除 API、集合和环境 | ✔ | ✔ | |
| 管理集成 | ✔ | ✔ | |
| 添加监视器和模拟服务器 | ✔ | ✔ | |
| 创建和删除工作空间 | ✔ | ||
| 编辑工作空间详细信息 | ✔ | ||
| 添加和删除成员 | ✔ | ||
| 管理工作空间角色 | ✔ | ||
| 管理工作空间可见性 | ✔* |
* 在 Professional 和 Enterprise 计划中,工作空间的管理员必须请求更改其对公众的可见性。此请求将提交给 社区经理 。在 Basic 和 Free 计划中,或者如果团队没有分配社区管理员,则工作空间的管理员可以控制其可见性。
基于元素的角色
在元素级别,你可以将角色分配给团队成员,以决定他们对 Postman 集合 、 API 、 模拟服务器 和 监视器 的访问级别。
集合角色
你可以在 Postman 集合中分配两种角色类型:Editor和Viewer。
- 编辑器- 可以直接编辑集合
- 查看器- 可以查看、Forking 和导出集合
你可以将有限的查看者角色分配给不在你的 Postman 团队中的外部用户,方法是 允许他们查看特定的集合 。具有此角色的用户只能查看与他们共享的集合中的集合并发送请求。
以下角色控制集合级别的访问:
| 收藏品 | 编辑 | 查看器 |
|---|---|---|
| 编辑和删除集合 | ✔ | |
| 管理集合中的角色 | ✔ | |
| 导出集合 | ✔ | ✔ |
| Forking 集合 | ✔ | ✔ |
| 合并集合上的分支 | ✔ | |
| 发布集合文档并添加到 API 网络 | ✔ | |
| 将集合共享到不同的工作空间 | ✔ | ✔ |
| 标记和恢复集合版本 | ✔ | |
| 添加、编辑和删除模拟服务器 | ✔ | |
| 添加、编辑和删除监视器 | ✔ |
API 角色
你可以在 Postman API 中分配两种角色类型:Editor和Viewer。
- 编辑器- 可以直接编辑 API
- 查看器- 可以查看和导出 API
以下角色控制 API 级别的访问:
| 蜜蜂 | 编辑 | 查看器 |
|---|---|---|
| 编辑和删除 API | ✔ | |
| 管理 API 上的角色 | ✔ | |
| 共享 API | ✔ | ✔ |
| 评论 API | ✔ | |
| 评论已发布的 API 版本 | ✔ | ✔ |
| 创建新的 API 版本 | ✔ | |
| 更新模式 | ✔ | |
| 从模式生成集合 | ✔ | |
| 查看 API 报告 | ✔ | ✔ |
| 添加和删除 API 环境 | ✔ | |
| 添加和删除 API 文档 | ✔ | |
| 添加和删除 API 测试 | ✔ | |
| 添加和删除 API 监视器 | ✔ | |
| 添加和删除 API 模拟服务器 | ✔ |
环境角色
你可以为 Postman 环境 分配 两种角色类型:Editor和Viewer。
- 编辑器- 可以编辑和管理环境
- 查看器- 可以查看和使用环境
以下角色控制模拟服务器级别的访问:
| 环境 | 编辑 | 查看器 |
|---|---|---|
| 查看环境 | ✔ | ✔ |
| 使用环境 | ✔ | ✔ |
| 编辑变量的当前值 | ✔ | ✔ |
| 编辑和删除环境 | ✔ | |
| 管理环境角色 | ✔ | |
| 移动环境 | ✔ |
模拟服务器角色
你可以为 Postman 模拟服务器分配两种角色类型:Editor和Viewer。
- 编辑器- 可以编辑和管理模拟服务器
- 查看器- 可以查看模拟服务器和关联的元数据
以下角色控制模拟服务器级别的访问:
| 模拟服务器 | 编辑 | 查看器 |
|---|---|---|
| 查看模拟服务器 | ✔ | ✔ |
| 查看模拟服务器调用日志和调用日志详细信息 | ✔ | ✔ |
| 查看模拟服务器元数据 | ✔ | ✔ |
| 编辑和删除模拟服务器 | ✔ | |
| 管理模拟服务器角色 | ✔ | |
| 移动模拟服务器 | ✔ |
监控角色
你可以为 Postman Monitors 分配 四种角色类型:Editor和Viewer。
- 超级管理员- 可以查看监视器元数据并运行、暂停和恢复监视器。
- 管理员- 可以查看监视器元数据并运行、暂停和恢复监视器。
- 编辑器- 可以查看监视器元数据、指标、作业和运行。可以运行、更新、删除、暂停和恢复监视器。
- 查看器- 可以查看监视器元数据、指标、作业和运行。
| 监视器 | 超级管理员 | 行政 | 编辑 | 查看器 |
|---|---|---|---|---|
| 查看监视器 | ✔ | ✔ | ✔ | ✔ |
| 查看监视器元数据、结果、活动和摘要指标 | ✔ | ✔ | ✔ | ✔ |
| 创建监视器读取集成 | ✔ | ✔ | ||
| 查看基于监视器的集成 | ✔ | ✔ | ||
| 编辑和删除监视器 | ✔ | |||
| 运行、暂停和恢复监视器 | ✔ | ✔ | ✔ | |
| 移动显示器 | ✔ | |||
| 更新监控角色 | ✔ |
合作伙伴角色
合作伙伴角色与合作伙伴工作空间 相关,并应用于团队和工作空间级别。你可以为团队成员和外部合作伙伴分配不同的合作伙伴角色:
| 对于团队成员 | 对于合作伙伴 | |
|---|---|---|
| 团队层面 | 合作伙伴经理 | 伙伴 |
| 工作空间级别 | 管理员、查看者、编辑者 | 查看者、编辑 |
| 合作伙伴主管(可选) |
你可以在团队级别 分配合作伙伴角色:
- 合作伙伴经理(内部)- 管理组织内的所有合作伙伴工作空间。控制合作伙伴工作空间设置和可见性,并可以向合作伙伴发送邀请。
- 合作伙伴(外部)- 所有合作伙伴都被自动授予团队级别的合作伙伴角色。合作伙伴只能访问他们受邀加入的合作伙伴工作空间。
你还可以在工作空间级别 分配合作伙伴角色:
- 合作伙伴主管(外部)- 可以邀请其组织中的其他合作伙伴加入合作伙伴工作空间。
当受邀加入合作伙伴工作空间时,所有合作伙伴都会被分配工作空间编辑者或查看者角色。要了解有关工作空间级别权限的更多信息,请参阅 工作空间角色 。
你的团队必须有 可用席位 或 启用 Auto-Flex 才能邀请合作伙伴作为工作空间编辑。否则,合作伙伴将被分配工作空间查看者角色。为合作伙伴分配 Workspace Viewer 角色不会消耗付费席位。
下一步
了解团队成员可用的角色后,你可以更有效地管理团队的访问和控制级别。
- 要了解有关团队管理的更多信息,包括管理团队角色和邀请合作者加入你的团队,请访问 管理你的团队 。