FastGPT 提供了灵活的团队管理方式，适应不同组织架构和工作流程的需求。本文详细介绍了团队模式的类型和特点。

团队模式概览

FastGPT 支持三种团队模式：

1. 多团队模式（默认）：每个用户拥有独立团队

2. 单团队模式：全局只有一个团队

3. 成员同步模式：所有成员从外部系统自动同步

下表展示了不同注册方式下各模式的行为差异：

在多团队模式下，每位新用户注册时会自动创建一个以自己为所有者的默认团队。用户可以创建多个团队并邀请他人加入，也可以加入其他用户创建的团队，实现灵活的协作方式。

这种模式适合需要跨部门协作或项目团队独立运作的场景。

单团队模式

v4.9版本推出的新功能，旨在简化企业的人员和资源管理。开启此模式后，所有新用户不再创建独立团队，而是直接加入root用户所在的团队。

这种模式适合企业内部统一管理资源的场景，帮助管理员集中控制权限和资源分配。

成员同步模式

在此模式下，FastGPT自动从外部成员系统同步用户信息和组织架构。需要先完成系统配置并开启同步功能。

适合与现有企业组织架构系统（如企业微信、飞书等）深度集成的场景。

多维度权限管理体系

FastGPT 权限体系融合了基于属性(ABAC)和基于角色(RBAC)的管理方式，通过三个维度实现精确控制：

权限主体层次

• 成员权限：直接分配给个人的权限，优先级最高

• 部门权限：部门成员自动继承的权限

• 群组权限：自定义群组内成员共享的权限

系统按"优先级+权限并集"原则进行判定：先检查个人权限，再检查部门和群组权限并取并集，最终形成用户的实际权限。

资源与操作权限矩阵

FastGPT为不同资源类型定义专属操作权限：

特殊权限角色

• 管理员：管理资源协作关系，但受到一定限制（如不能修改其他管理员权限）

• Owner：资源唯一所有者，拥有最高权限，可转移所有权

• Root：系统超级管理员，对所有团队资源拥有完全访问权限

SSO与外部成员同步

FastGPT提供了强大的SSO登录和成员同步功能，支持企业快速接入现有的身份认证系统和组织架构。

功能概述

通过FastGPT的标准接口和SSO适配器，您可以实现：

1. SSO单点登录：用户通过外部系统认证后，自动在FastGPT创建或关联账户

2. 成员和组织架构同步：自动同步外部系统的用户信息和组织结构

工作原理

FastGPT采用模块化设计来支持不同的身份认证系统：

• FastGPT-pro：提供标准的SSO和成员同步接口

• FastGPT-SSO-Service：作为适配器，将不同来源的SSO和成员数据转换为FastGPT可识别的格式

支持的系统

FastGPT内置支持以下系统：

自定义集成

对于非内置支持的系统，您可以：

1. 按标准接口开发：基于FastGPT提供的标准接口开发自定义适配器

2. 参考模板：使用 https://github.com/labring/fastgpt-sso-templat 作为起点

3. 请求定制：提供系统文档和测试环境，联系FastGPT团队进行定制开发

协作管理最佳实践

1. 组织架构规划

• 小型团队：采用单团队模式，直接管理所有成员和资源

• 大型企业：利用同步模式，保持与企业组织架构一致

• 合作伙伴生态：多团队模式支持跨组织协作

2. 权限策略设计

• 利用"全员群组"快速设置基础权限策略

• 通过部门结构实现职能分层权限

• 创建功能性群组（如"AI开发组"）进行跨部门权限管理

• 使用个人权限覆盖处理例外情况

3. 身份集成配置

• 部署适配器服务时确保网络连通性

• 配置定时同步保持组织数据一致

• 设置适当的错误处理和日志记录机制

• 定期检查权限分配是否符合最小权限原则