平台端用户权限
说明:
平台端用户权限由“用户权限管理”功能升级而成,保留原功能的权限位,并在此基础上丰富了功能权限位和数据权限,下面会详细介绍相关功能。
功能说明
平台端用户权限属于空间级功能,支持在每个工作空间中单独控制当前空间成员的权限。平台端用户权限由3个功能组成,包括用户管理、角色管理和权限管理。
用户管理:用于管理当前空间成员。支持在用户管理中添加企业用户到当前空间中,被添加到空间的用户称之为空间成员,空间成员可以访问当前空间。
添加用户:支持将企业用户添加到空间中;支持新建用户到企业用户中,再将企业用户添加到空间中。
删除用户:删除用户后,用户将无法访问当前空间。
添加角色:为用户添加角色后,用户则拥有当前角色的权限。
说明:
角色管理:角色代表用户集合,支持通过创建角色、将用户添加到角色中实现用户分组,最终可通过“权限管理”为角色分配权限。
添加/编辑角色:支持添加角色,修改角色名称和描述。
说明:
空间内提供1个预置的“管理员”角色,拥有当前空间内的全部权限,空间创建员创建空间后默认属于此角色。
“管理员”角色不支持删除和编辑,不支持修改权限范围,支持添加和移除角色中的用户。
管理用户:支持从角色中添加/移除用户,仅支持添加当前空间成员;移除用户后,当前用户将不再拥有角色的权限。
删除角色:删除角色后,当前角色中的用户将不再拥有角色的权限,删除后不可恢复。
权限管理:支持按用户和角色分配权限,并分别支持分配功能权限和数据权限。
按用户分配:支持选择单个用户,为用户分配功能权限和数据权限。首次被添加到空间的用户在按用户分配中默认拥有部分功能权限和数据权限,在下面的“功能权限”和“数据权限”模块介绍。
说明:
当用户被添加到预置的“管理员”角色后,不支持在按用户分配中为当前用户设置权限。
按角色分配:支持选择角色,为角色分配功能权限和数据权限,预置的“管理员”除外。
说明:
同一个用户同时配置了用户权限和角色权限,最终取权限合集后生效。
功能权限:管理空间内的功能,包括以下功能权限位。
一级权限 | 二级权限 | 三级权限 | 四级权限 | 哪些用户默认拥有这些功能权限 |
智能体开放平台 | 应用开发 | 新建应用 | - | 超级管理员、管理员(当前空间) 首次添加到空间的成员。 说明:用户首次被添加到空间时,默认拥有这些功能权限,在“平台端用户权限-权限管理-按用户分配”中呈现。 |
| | 应用列表 | - | |
| 知识库 | 新建知识库 | - | |
| 模型广场 | 添加模型 | - | |
| | 删除模型 | - | |
| 插件广场 | 创建插件 | - | |
| | 接入 MCP 插件 | - | |
| 提示词模板 | 新建提示词模板 | - | |
| 应用模板 | 复制 | - | |
| | 应用体验 | - | |
| | 清空会话 | - | |
| 原子能力 | - | - | |
| 平台管理 | 计费资源清单 | 按量资源 | 超级管理员、管理员(当前空间) 说明:其他空间成员需要超级管理员或管理员(当前空间)在平台端用户权限管理中为其添加权限,才能拥有这些功能权限。 |
| | | 并发资源 | |
| | | 知识库容量 | |
| | | 后付费设置 | |
| | 计费资源使用明细 | 模型用量统计 | |
| | | 并发统计 | |
| | | 知识库容量统计 | |
| | | 插件用量统计 | |
| | 平台端用户权限 | 用户管理 | |
| | | 角色管理 | |
| | | 权限分配 | |
| 删除工作空间 | - | - | |
| 修改工作空间 | - | - | |
数据权限:管理空间成员可以在当前空间查看、编辑哪些数据。目前产品上支持按照应用、知识库、插件和提示词模板设置数据权限,支持设置无权限、可查看、可编辑、高级自定义权限配置。
说明:
用户默认拥有自己创建数据的可编辑权限。(针对2025年08月17日及之后创建的数据生效,在此之前创建的数据根据“数据权限”中设置的权限规则生效)
首次被添加到空间的用户,默认拥有空间内其他人创建数据的可查看权限。
数据权限设置只针对其他用户创建的数据生效,自己创建的数据仅拥有“可编辑”权限。
权限 | 权限说明 |
无权限 | 表示当前用户无此数据权限,无数据权限的用户在空间中无法查看此数据,如用户1在空间 A 无“ds 体验应用”权限,则无法在空间 A 应用开发中查看“ds 体验应用”。 |
可查看 | 表示当前用户可以查看数据,如用户1在空间 A 拥有“ds 体验应用”可查看权限,支持在空间 A 应用开发中查看“ds 体验应用”,并在对话测试中体验应用,但不支持编辑应用中的任意内容。 |
可编辑 | 表示当前用户可以编辑数据,数据中所有功能均可操作。如应用中的配置、知识库、工作流等。 |
高级自定义 | 支持用户自定义数据中的权限位,可单独开启/关闭数据某些操作的权限。如设置应用 A 不支持发布,应用 B 支持发布,但不支持切换应用模式。 |
全量权限控制清单如下:
一级权限 | 二级权限 | 三级权限 | 四级权限 | 五级权限 |
数据权限 | 应用开发 | 应用配置 | 高级配置 | 应用端用户权限 |
| | | | 上下文改写 |
| | | | 检索知识库回答图片问题 |
| | | | 意图达成优先级 |
| | | | 同义词 |
| | | Agent 协同方式 | - |
| | | 对话体验 | 输入框按钮 |
| | | | 推荐问题 |
| | | 编辑应用 | 应用模式 |
| | | 欢迎语 | - |
| | | 知识 | 数据库开关 |
| | | | 文档检索匹配度 |
| | | | 文档开关 |
| | | | 文档召回数量 |
| | | | 向量模型 |
| | | | Excel 检索增强 |
| | | | 问答库答案回复 |
| | | | 问答检索匹配度 |
| | | | 问答开关 |
| | | | 问答召回数量 |
| | | | 结果重排序 |
| | | | 检索策略 |
| | | | 任务流程配置 |
| | | 模型配置 | 生成模型 |
| | | | 上下文轮数 |
| | | | 思考模型 |
| | | 输出设置 | 输出方式 |
| | | | 回复设置 |
| | | 角色指令 | - |
| | | 联网搜索 | - |
| | | 变量与记忆 | - |
| | 知识管理 | 添加共享知识 | - |
| | | 数据库 | - |
| | | 文档 | 下载 |
| | | 知识库设置 | - |
| | | 标签管理 | - |
| | | 问答 | 导出 |
| | | 任务流程 | - |
| | 工作流管理 | 工作流管理 | - |
| | 应用评测 | - | - |
| | 应用发布 | 应用发布 | 发布按钮 |
| | | 发布渠道 | - |
| | | 服务状态 | 体验链接获取 |
| | | | 获取 AppKey |
| | | | 创建 AppKey |
| | | | 删除 AppKey |
| | | | 修改 AppKey 状态 |
| | 应用运营 | - | - |
| | 删除应用/复制应用 | 复制应用 | - |
| | | 删除应用 | - |
| 知识库 | 数据库 | - | - |
| | 删除数据库 | - | - |
| | 文档 | 下载 | - |
| | 编辑知识库 | - | - |
| | 标签管理 | - | - |
| | 问答 | 导出 | - |
| | 知识库设置 | - | - |
| 插件广场 | 删除插件 | - | - |
| | 编辑插件 | - | - |
| Widget | 复制 Widget | - | - |
| | 删除 Widget | - | - |
| | 导出 Widget | - | - |
| | 编辑 Widget | - | - |
| 提示词模版 | 删除提示词模版 | - | - |
| | 编辑提示词模版 | - | - |
功能权限 | 智能体开发平台 | 模型广场 | 添加模型 | - |
| | | 删除模型 | - |
| | 工作空间 | 删除工作空间 | - |
| | | 修改工作空间 | - |
| | 应用开发 | 新建应用 | - |
| | 知识库 | 新建知识库 | - |
| | 插件广场 | 创建插件 | - |
| | Widget 开发 | 新建 Widget | - |
| | 提示词模版 | 新建提示词模版 | - |
| | 应用模板 | 清空会话 | - |
| | | 复制 | - |
| | | 应用体验 | - |
| | 平台管理 | 计算资源清单 | 并发资源 |
| | | | 知识库容量 |
| | | | 按量资源 |
| | | | 后付费设置 |
| | | 计算资源使用明细 | 插件用量统计 |
| | | | 并发统计 |
| | | | 知识库容量统计 |
| | | | 模型用量统计 |
| | | 内容安全 | 应用安全设置 |
| | | | 关键词库 |
| | | | 安全策略 |
| | | | 风险识别明细 |
| | | | 风险识别统计 |
| | | 数据报表 | 业务看板 |
| | | | 资源看板 |
| | | 运维管理 | 操作日志 |
| | | 平台端用户权限 | 用户管理 |
| | | | 角色管理 |
| | | | 权限管理 |
支持为用户或角色按数据维度设置权限。
文档反馈