Managing Members

在你的 Cline 企业组织中管理团队成员、角色和权限的完整指南

有效的成员管理对于维护安全和让团队高效工作至关重要。本指南涵盖你需要了解的有关角色、权限和日常成员管理的所有内容。

了解角色

为每个团队成员选择合适的角色，以平衡安全性与生产力。以下是每个角色的设计用途：

**主要账户持有人**

对所有设置（包括账单、安全和所有权转移）的完全访问权限。将此限制在 1-2 名关键领导者。

**团队负责人和 IT 经理**

可以管理用户和配置提供商。适用于需要操作控制而不需要账单访问权限的受信任经理。

**开发者和贡献者**

可以使用共享资源使用 Cline，但不能更改设置。这是大多数团队成员最安全的默认值。

权限矩阵

通过这个全面的权限细分，准确了解每个角色可以做什么：

权限	成员	管理员	所有者
常规使用
使用 Cline	✅	✅	✅
访问共享 API 提供商	✅	✅	✅
成员管理
查看成员	❌	✅	✅
邀请新成员	❌	✅	✅
编辑成员角色	❌	✅	✅
移除成员	❌	✅	✅
移除管理员	❌	❌	✅
配置
配置 API 提供商	❌	✅	✅
管理安全设置	❌	❌	✅
账单与所有权
查看账单信息	❌	❌	✅
管理订阅	❌	❌	✅
转移所有权	❌	❌	✅

**快速参考：** 大多数用户应该是**成员**。仅向管理用户或配置的人员授予**管理员**。将**所有者**保留给 1-2 名账户领导者。

成员管理任务

### 邀请新团队成员

1. **导航到成员**
   - 前往 app.cline.bot 上的组织仪表板
   - 在侧边栏中单击"成员"

2. **发送邀请**
   - 单击"邀请成员"
   - 输入用户的电子邮件地址（必须来自你的已验证域）
   - 选择适当的角色（成员、管理员或所有者）
   - 单击"发送邀请"

3. **邀请状态**
   - 受邀用户将收到一封带有加入链接的电子邮件
   - 待处理的邀请在成员列表中显示"待处理"状态
   - 每个待处理的邀请占有一个许可证席位

<Tip>
**批量邀请：** 需要添加多个用户？联系 support@cline.bot 获取批量邀请 CSV 导入的帮助。
</Tip>

### 更改成员权限

1. **定位成员**
   - 导航到成员页面
   - 找到要修改的用户

2. **更改角色**
   - 单击其当前角色旁边的下拉菜单
   - 从菜单中选择新角色
   - 确认更改

3. **立即生效**
   - 角色更改立即生效
   - 用户可能需要退出并重新登录才能看到更新的权限

<Warning>
**管理员到成员：** 将管理员降级为成员将立即撤销他们管理用户和配置的能力。确保他们不再需要这些权限。
</Warning>

### 团队成员离职

1. **访问成员列表**
   - 导航到组织的成员页面
   - 找到要移除的用户

2. **移除用户**
   - 单击他们姓名旁边的菜单图标 (⋮)
   - 选择"从组织中移除"
   - 确认移除

3. **立即生效**
   - 用户立即失去对组织的访问权限
   - 他们的席位被释放，可以分配给其他人
   - 出于合规目的，审计日志被保留

<Info>
**数据保留：** 移除成员不会删除他们的历史活动日志。所有审计跟踪保持完整，以用于合规目的。
</Info>

### 取消待处理的邀请

如果受邀用户尚未接受，你可以撤销邀请：

1. 在成员列表中找到待处理的邀请
2. 单击"撤销邀请"
3. 席位立即释放给其他用户

这在以下情况下很有用：
- 使用了错误的电子邮件
- 用户不再需要访问权限
- 你需要紧急重新分配席位

身份与访问要求

为了让用户成功加入你的组织，必须满足两个条件：

你的组织必须使用已验证的**身份提供商 (IDP)**，例如： - Microsoft Entra ID (Azure AD) - Okta - Google Workspace - AWS IAM Identity Center

用户必须通过你的 IDP 进行身份验证才能访问组织。

你的组织必须拥有**已验证的域**。你需要通过域提供商（例如，Google、Microsoft、Cloudflare）验证你的域所有权。

只有来自已验证域的电子邮件地址的用户才能加入。

这些要求确保只有你公司的经过身份验证的用户才能访问你的 Cline 组织，防止未经授权的访问。

席位管理

了解席位的工作方式有助于你有效地管理许可证：

- 每个用户（所有者、管理员或成员）占用**一个席位** - 待处理的邀请也占用一个席位 - 移除成员或撤销邀请会立即释放席位 - 你的许可证决定可用的最大席位数量 在以下情况下消耗席位： - 你发送邀请（标记为"待处理"） - 受邀用户接受并加入 - 现有用户通过 SSO 获得访问权限 要释放席位： - 从组织中移除活跃成员 - 撤销待处理的邀请 - 等待待处理的邀请过期（如果已配置） 需要更多席位？ - **团队计划：** 联系你的账户经理或访问 app.cline.bot/settings/billing 升级许可证。 - **企业计划：** 包含无限席位，没有每用户限制。

安全最佳实践

遵循这些指南以维护安全的组织：

始终分配必要的最小角色。大多数用户应该是成员。仅在工作职责需要时授予管理员或所有者权限。 将所有者限制为 1-2 名管理账单和安全的关键个人。这种集中化可以防止对关键设置的意外或恶意更改。 每季度审查你的成员列表。及时移除不活跃的用户，并验证管理员/所有者角色是否仍适合每个用户。 创建标准离职清单：从 Cline 中移除、撤销 IDP 访问、在审计日志中记录、重新分配任何关键职责。 **所有者责任：** 由于所有者控制账单并且可以转移所有权，请仔细选择这些人员，并在组织的安全策略中记录选择。

高级场景

只有当前所有者才能转移所有权：

1. 导航到组织设置
2. 进入"所有权"部分
3. 从成员列表中选择新所有者
4. 使用你的身份验证确认转移
5. 新所有者获得立即控制权

**重要：** 此操作无法被前一个所有者撤消。如果需要，新所有者必须发起反向转移。

当你有多个管理员时：

- 记录每个管理员的职责范围
- 使用审计日志跟踪配置更改
- 考虑为大型团队创建轮换计划
- 建立所有者级决策的升级路径

对于承包商或临时人员：

- 将他们创建为带有过期日历提醒的成员
- 在你的内部系统中记录他们的访问期
- 设置日历提醒以在合同结束时移除他们
- 如果你的 IDP 支持，考虑使用限时 IDP 账户

故障排除

**常见原因：** - 电子邮件域与已验证域不匹配 - 用户的 IDP 访问权限尚未授予 - 邀请链接已过期

**解决方案：** 验证域验证已完成并重新发送邀请。

**原因：** 只有所有者才能移除管理员。

**解决方案：** 请所有者执行移除，或者如果你需要移除组织的唯一所有者，请联系 support@cline.bot。

**当你达到许可证限制时：** - 移除不活跃的成员以释放席位 - 撤销不再需要的待处理邀请 - 升级许可证以添加更多席位

下一步

既然你了解成员管理，请继续配置你的组织：

为你的团队设置 API 提供商以使用

<Card title="监控使用情况" icon="chart-line" href="/enterprise-solutions/monitoring/overview"

跟踪团队活动和资源消耗

**快速开始？** 最快的路径是：1) 将你的团队邀请为成员，2) 配置一个 API 提供商，3) 让你的团队开始使用 Cline。你可以稍后完善角色和设置。