ComfyUI用户权限如何管理

ComfyUI用户权限管理指南

一、集群版应用成员权限管理（针对多用户协作场景）

ComfyUI集群版通过应用管理员统一管理成员及权限，支持细粒度的角色分配，满足团队协作需求。

• 添加成员：管理员登录应用后，进入“基本信息 > 权限管理”页签，点击“添加成员”，从IAM用户列表勾选需加入的成员，确认后成员将出现在成员列表中。
• 设置成员权限：支持为成员分配管理员或只读角色（可多角色叠加）。其中，管理员拥有应用所有权限（包括更新/启动/停止/扩缩容、用户赋权、删除应用等，主账号默认为管理员且不可取消权限）；只读角色仅具备应用查看权限，无法进行操作。
• 删除成员：在成员列表中点击操作列的“删除”，确认后即可移除该成员。

二、基础环境权限控制（针对容器化部署场景）

通过Docker容器化运行ComfyUI时，可通过UID/GID映射降低容器内进程权限，避免宿主系统因权限过高导致的安全风险。例如，ComfyUI-Nvidia-Docker等项目通过映射宿主用户ID，使容器内进程以低权限运行，提升系统安全性。

三、插件集成权限配置（针对自定义节点安装场景）

若需通过界面安装自定义节点（如ComfyUI-Login等插件），需调整Manager节点的配置文件以开启安装权限。具体操作为：进入Manager节点路径，编辑Config.ini文件，添加或修改字段以将安全级别设置为“Weak”，从而允许通过界面安装节点。

四、第三方登录与API权限保护（针对远程访问安全场景）

为防止未经授权的用户访问ComfyUI，可通过ComfyUI-Login插件开启密码访问，要求用户输入用户名和密码才能登录；同时，通过配置API权限保护机制，限制未授权的API调用（如防止恶意修改工作流、窃取模型数据等）。此外，开启内网穿透时需注意公网IP的安全，避免敏感信息泄露。

五、浏览器权限策略（针对屏幕共享等功能场景）

若使用ComfyUI-Mixlab-Nodes等插件的屏幕共享功能，可能因浏览器权限策略（如Permissions-Policy头）限制导致无法正常使用。解决方法包括：直接运行ComfyUI主程序（绕过上层框架限制）、调整浏览器设置（确保HTTPS连接、清除站点数据、检查扩展程序）或在服务器响应头中添加Permissions-Policy: display-capture=*以允许屏幕捕捉。