В Нейро42 существует три уровня учетных записей: Владелец, Администратор и Участник.
Тип аккаунта определяет базовые права пользователя внутри всей инстанции.
Для использования роли Администратор необходим тариф Pro или Enterprise.
Типы аккаунтов ≠ Роли в проектах
В Нейро42 есть разделение между:
- типом аккаунта (определяет глобальные права пользователя);
- ролью в проекте (определяет доступ внутри конкретного проекта в рамках RBAC).
Один пользователь имеет один тип аккаунта, но может получать разные роли в разных проектах.
Рекомендация: создайте себе отдельную учетную запись уровня “Участник”
Владелец видит все проекты, агенты, воркфлоуs и учетные данные.
Если Владелец работает в обычных операционных процессах, есть риск случайно изменить или переписать чужие данные.
Поэтому мы рекомендуем:
- иметь одну учетную запись уровня Владелец — для администрирования;
- и вторую учетную запись уровня Участник — для повседневной работы.
Сравнение возможностей аккаунтов
| Действие | Владелец | Администратор | Участник |
| Управлять своим email/паролем | ✅ | ✅ | ✅ |
| Создавать и редактировать свои воркфлоуs | ✅ | ✅ | ✅ |
| Использовать и создавать теги | ✅ | ✅ | ✅ |
| Удалять теги | ✅ | ✅ | ❌ |
| Просматривать и делиться всеми воркфлоуs | ✅ | ✅ | ❌ |
| Просматривать, изменять и делиться всеми учетные данные | ✅ | ✅ | ❌ |
| Настраивать Source Control | ✅ | ✅ | ❌ |
| Создавать проекты | ✅ | ✅ | ❌ |
| Просматривать все проекты | ✅ | ✅ | ❌ |
| Добавлять/удалять пользователей | ✅ | ✅ | ❌ |
| Доступ к облачной админ-панели | ✅ | ❌ | ❌ |
RBAC (Role-Based Access Control) в Нейро42
RBAC доступен на всех тарифах, кроме Community. Количество проектов и набор ролей зависит от тарифа.
RBAC управляет тем, какие воркфлоуs, Учетные данные (учетные данные) и объекты доступны пользователю внутри конкретного проекта.
Каждый воркфлоу и набор учетных данных в Нейро42 привязан к определенному проекту, а доступ к ним зависит от роли пользователя в этом проекте.
Здесь важно различать:
- пользователю назначается тип аккаунта (Владелец, Админ, Участник);
- в каждом проекте он может иметь собственную роль (Админ, Редактор, Читатель).
Роли в проектах
Нейро42 поддерживает три типа ролей:
- Админ проекта
- Редактор
- Читатель
Доступность некоторых ролей зависит от тарифа (например, Читатель — только для Enterprise).
Админ проекта
Пользователь с ролью Админ имеет полный контроль над проектом:
- редактировать параметры проекта (название, удаление);
- управлять участниками — приглашать, удалять, менять роли;
- создавать, изменять и удалять любые воркфлоуs, учетные данные и выполнения внутри проекта.
Редактор Проекта
Редактор проекта может:
- просматривать, создавать, изменять и удалять воркфлоуs;
- работать с учетными данными и выполнениями;
Но не может:
- управлять участниками проекта;
- менять настройки проекта.
Читатель проекта
Читатель — это роль, в которой доступно только чтение:
- видит все воркфлоуs, учетные данные и выполнения;
- не может изменять данные, запускать ручные выполнения или создавать новые объекты.
Сравнение прав ролей проекта
| Возможность | Админ | Редактор | Читатель |
| Просматривать воркфлоуs | ✅ | ✅ | ✅ |
| Просматривать учетные данные | ✅ | ✅ | ✅ |
| Просматривать executions | ✅ | ✅ | ✅ |
| Редактировать воркфлоуs/учетные данные | ✅ | ✅ | ❌ |
| Создавать новые воркфлоуs/учетные данные | ✅ | ✅ | ❌ |
| Запускать воркфлоуs вручную | ✅ | ✅ | ❌ |
| Управлять участниками проекта | ✅ | ❌ | ❌ |
| Менять настройки проекта | ✅ | ❌ | ❌ |
Теги и глобальные переменные не входят в RBAC — они одинаковы для всего инстанса Нейро42.
Проекты в Нейро42
Проекты — это способ организовывать вашу рабочую среду.
Вы группируете воркфлоуs, учетные данные, агентов и ресурсы внутри проекта, а доступ к ним определяется ролью участника.
Один пользователь может быть:
- Админом в одном проекте,
- Редактором в другом,
- Наблюдателем в третьем.
Создание проекта
Создавать проекты могут только:
- Владелец инстанса
- Администратор инстанса
Как создать проект:
- Нажмите Добавить проект.
- Заполните параметры проекта (название, описание).
- Сохраните изменения.
Добавление и удаление пользователей в проект
Добавить пользователя:
- Откройте нужный проект.
- Перейдите в Настройки проекта.
- В блоке Участники проекта найдите пользователя по имени или email.
- Выберите роль (Админ/Редактор/Читатель).
- Сохраните.
Удалить пользователя:
- Откройте проект.
- Перейдите в настройки.
- В меню действий напротив пользователя выберите Удалить.
- Подтвердите.
Удаление проекта
- Откройте проект.
- Перейдите в Настройки проекта.
- Нажмите Удалить проект.
- Выберите дальнейшую судьбу данных:
- Перенести воркфлоуs и выполнения в другой проект;
- Полностью удалить данные проекта.
Перемещение воркфлоуs и учетные данные
Владелец воркфлоу или учетных данных может перенести ресурс:
- в другой проект;
- другому пользователю.
Важно: При перемещении все индивидуальные разрешения (sharing) удаляются — доступ к ресурсам может измениться.
Как выполнить перенос:
- В меню Воркфлоу или Учетные данные выберите Переместить.
- Укажите проект или пользователя.
- Нажмите Далее.
- Подтвердите, что понимаете последствия переноса.
- Завершите операцию.
Если воркфлоу использует учетные данные
Нейро42 предложит перенести или расшарить учетные данные вместе с ним. Если у вас нет прав — такие учетные данные будут отмечены.
Использование внешних секретов в проектах
Чтобы проект мог использовать внешние секреты (например, Vault или облачные секрет-менеджеры), в списке участников проекта должен быть:
- Владелец инстанса или
- Администратор инстанса.
Общие рекомендации
Создавайте рабочий аккаунт уровня “Участник”
Владельцы рабочего пространства имеют полный доступ ко всем данным, но система не показывает, кто именно создал тот или иной агент или воркфлоу.
Поэтому рекомендуется завести для ежедневной работы отдельный профиль со статусом Участник. Это снижает риск случайно изменить или удалить чужие разработки.
Избегайте одновременного редактирования одного воркфлоу
Несколько пользователей могут технически открыть один и тот же воркфлоу и редактировать его параллельно, но платформа не синхронизирует правки в реальном времени.
В результате изменения одного автора могут перезаписать изменения другого. Для сложных сценариев рекомендуется:
- договариваться о блокировке воркфлоу на время работы;
- использовать комментарии или задачи;
- разделять крупные процессы на под-воркфлоу.
Перенос воркфлоу между разными аккаунтами
Если нужно передать воркфлоу другому пользователю:
- Экспортируйте его в JSON.
- Импортируйте JSON под новой учетной записью.
Важно: при этом история версий воркфлоу не переносится.
Уникальные пути вебхуков
Каждый вебхук в рабочем пространстве должен иметь уникальный путь, который не совпадает с путями других пользователей или других воркфлоу.
Если два воркфлоу используют одинаковый путь:
- корректно работать будет только первый активированный/запущенный воркфлоу,
- остальные будут возвращать ошибку при запуске.
Нейро42 автоматически генерирует безопасные уникальные пути, но их можно изменять вручную — делайте это внимательно.