نظرة عامة
يتيح RBAC في CrewAI AMP إدارة وصول آمنة وقابلة للتوسع من خلال طبقتين:- صلاحيات الميزات — تتحكم في ما يمكن لكل دور القيام به عبر المنصة (إدارة، قراءة، أو بدون وصول)
- صلاحيات على مستوى الكيان — وصول دقيق للأتمتات الفردية ومتغيرات البيئة واتصالات LLM ومستودعات Git

المستخدمون والأدوار
يُعيَّن لكل عضو في مساحة عمل CrewAI دور يحدد صلاحيات الوصول عبر الميزات المختلفة. يمكنك:- استخدام الأدوار المحددة مسبقاً (Owner، Member)
- إنشاء أدوار مخصصة مصممة لصلاحيات محددة
- تعيين الأدوار في أي وقت عبر لوحة الإعدادات
1
فتح إعدادات الأدوار
انتقل إلى Settings → Roles في CrewAI AMP.
2
اختيار نوع الدور
استخدم دوراً محدداً مسبقاً (Owner، Member) أو انقر على
Create role لتحديد دور مخصص.
3
التعيين للأعضاء
اختر المستخدمين وعيّن لهم الدور. يمكنك تغيير ذلك في أي وقت.
الأدوار المحددة مسبقاً
ملخص التهيئة
مصفوفة صلاحيات الميزات
لكل دور مستوى صلاحية لكل منطقة ميزة. المستويات الثلاثة هي:- إدارة (Manage) — وصول كامل للقراءة/الكتابة (إنشاء، تعديل، حذف)
- قراءة (Read) — وصول للعرض فقط
- بدون وصول (No access) — الميزة مخفية/غير قابلة للوصول
النشر من GitHub أو Zip
من أكثر أسئلة RBAC شيوعاً: “ما الصلاحيات التي يحتاجها عضو الفريق للنشر؟“النشر من GitHub
لنشر أتمتة من مستودع GitHub، يحتاج المستخدم إلى:crews_dashboards: على الأقلRead— مطلوب للوصول إلى لوحة الأتمتات حيث يتم إنشاء عمليات النشر- الوصول إلى مستودع Git (إذا كان RBAC على مستوى الكيان لمستودعات Git مفعلاً): يجب منح دور المستخدم الوصول إلى مستودع Git المحدد عبر صلاحيات مستوى الكيان
studio_projects:Manage— إذا كان يبني الطاقم في Studio قبل النشر
النشر من Zip
لنشر أتمتة من ملف Zip، يحتاج المستخدم إلى:crews_dashboards: على الأقلRead— مطلوب للوصول إلى لوحة الأتمتات- تفعيل نشر Zip: يجب ألا تكون المؤسسة قد عطلت نشر Zip في إعدادات المؤسسة
مرجع سريع: الحد الأدنى من الصلاحيات للنشر
التحكم في الوصول على مستوى الأتمتة (صلاحيات الكيان)
بالإضافة إلى الأدوار على مستوى المؤسسة، يدعم CrewAI صلاحيات دقيقة على مستوى الكيان تقيد الوصول إلى موارد فردية.رؤية الأتمتة
تدعم الأتمتات إعدادات رؤية تقيد الوصول حسب المستخدم أو الدور. هذا مفيد لـ:- الحفاظ على خصوصية الأتمتات الحساسة أو التجريبية
- إدارة الرؤية عبر الفرق الكبيرة أو المتعاونين الخارجيين
- اختبار الأتمتات في سياقات معزولة
1
فتح علامة تبويب الرؤية
انتقل إلى Automation → Settings → Visibility.
2
ضبط الرؤية
اختر Private لتقييد الوصول. يحتفظ مالك المؤسسة دائماً
بالوصول.
3
القائمة البيضاء للوصول
أضف مستخدمين وأدواراً محددة مسموح لهم بالعرض والتشغيل والوصول
إلى السجلات/المقاييس/الإعدادات.
4
الحفظ والتحقق
احفظ التغييرات، ثم تأكد من أن المستخدمين غير المدرجين في القائمة البيضاء لا يمكنهم عرض أو تشغيل
الأتمتة.
الرؤية الخاصة: نتائج الوصول

أنواع صلاحيات النشر
عند منح وصول على مستوى الكيان لأتمتة محددة، يمكنك تعيين أنواع الصلاحيات التالية:RBAC على مستوى الكيان لموارد أخرى
عند تفعيل RBAC على مستوى الكيان، يمكن أيضاً التحكم في الوصول لهذه الموارد حسب المستخدم أو الدور:أنماط الأدوار الشائعة
بينما يأتي CrewAI بدوري Owner وMember، تستفيد معظم الفرق من إنشاء أدوار مخصصة. إليك الأنماط الشائعة:دور المطور
دور لأعضاء الفريق الذين يبنون وينشرون الأتمتات لكن لا يديرون إعدادات المؤسسة.دور المشاهد / أصحاب المصلحة
دور للمعنيين غير التقنيين الذين يحتاجون لمراقبة الأتمتات وعرض النتائج.دور مسؤول العمليات / المنصة
دور لمشغلي المنصة الذين يديرون إعدادات البنية التحتية لكن قد لا يبنون الوكلاء.تحتاج مساعدة؟
تواصل مع فريق الدعم للمساعدة في أسئلة RBAC.
