文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>腾讯云智能体开发平台>操作指南>应用开发>应用设置>应用端用户权限说明

应用端用户权限说明

最近更新时间:2025-12-17 17:53:01

我的收藏

本页目录:

应用端用户权限用于控制应用端用户在某个应用内可访问的知识范围通过该能力,可以在同一应用下,为不同用户配置不同的可访问知识库,按不同的部门、岗位、客户类型等维度设置知识隔离规则;发布应用后,支持通过应用 API 隔离不同用户所能够访问的知识库权限。

名词说明

为了便于后续的区分,现作出说明:
应用端用户
指通过基于 应用 API 对话入口(网页、内嵌页面、业务系统等)进行咨询的用户,例如企业内部员工或外部客户。
知识范围
指某个应用下可检索的知识集合,通常由一个或多个知识库、文档集或标签组成。
平台权限
控制谁可以登录平台、配置应用和知识库。
应用端用户权限
控制终端用户在使用某个应用时,可以查询哪些知识库 / 知识范围

功能入口

在知识库中添加知识后,默认所有应用端用户可以访问该应用下的全部知识范围。应用端用户权限配置在应用维度生效:每个应用单独配置,不互相影响。
配置入口路径:在目标应用中,进入 应用设置 > 高级设置 > 应用端用户权限 进行启用和方式选择。
说明:
为确保应用端用户权限生效,请先完成应用配置并发布,再配置用户权限与接口请求权限。



提供两种配置方式,单个应用同时只支持选择一种方式生效,支持随时切换:
1. 按角色控制权限(在页面设置)
在平台内管理用户与角色,并为角色配置可访问的知识范围。
2. 按外部权限系统控制权限(API 区分)
对接外部权限系统,由外部系统返回当前用户对各知识切片的访问权限。

方案一:按角色控制权限

通过 用户管理角色管理 在平台内完成应用端用户权限控制。整体思路是:创建角色,为角色配置可访问的知识范围,再将应用端用户绑定至角色;用户提问时,系统在角色设置的知识范围内进行检索。

1.1 用户管理

用于维护应用端用户的基础信息,并为其绑定角色。
用户 ID
技术上用于与 应用 API 中的 visitor_biz_id 对应。
用户名称
用户展示用昵称,不强制唯一。
角色权限
角色管理 中选择已有角色,一个用户支持绑定多个角色。




1.2 角色管理

用于定义角色及其对应的知识范围合集。默认提供一个可访问全部知识范围的角色。支持新建角色并为其选择知识检索范围,例如:
产品部角色:只勾选产品相关知识库或标签。
财务角色:只勾选财务制度相关知识库。
示例界面:



说明:
当一个用户绑定多个角色时,该用户的实际知识权限为这些角色知识范围的并集

1.3 绑定用户与角色

在用户管理中添加用户 ID 和用户名称,为用户选择角色。应用端该用户咨询时,按角色权限的知识范围回复该用户。
用户 ID:一个应用下用户 ID 不可重复,仅支持填入字母数字和字符。
用户名称:代表用户昵称,不判断重复性。
角色权限:选择角色管理中的角色添加,一个用户支持添加多个角色。




1.4 在应用 API 中传入用户 ID

应用端对接 应用 API 时,需要在请求中传入用户 ID,使系统能识别当前咨询用户并套用对应权限。
对接文档请参见 应用 API
在请求参数中,通过 visitor_biz_id 传入用户 ID。举例如下:
张三咨询时,传入以下请求参数:
"visitor_biz_id": "234",
王五咨询时,传入以下请求参数:
"visitor_biz_id": "123",
小张咨询时,会基于产品部角色的知识范围给出回复;小王咨询时,会基于全部知识给出回复。

方案二:按外部权限系统控制权限

当企业已有成熟的权限系统(例如统一用户权限服务、OA 权限中心等),可以通过该方案接入外部权限系统,由外部系统决定应用端用户对知识的访问权限。
说明:
相比方案一,本方案将“用户与知识范围的对应关系”委托给外部系统维护,平台只负责在检索阶段调用并执行过滤。

2.1 工作原理

在启用外部权限系统后,应用内的检索流程大致如下:
1. 应用端用户调用应用 API 提问,请求中带上用户标识(例如 visitor_biz_id)。
2. 应用在知识库中召回一批候选知识切片(尚未进行权限过滤)。
3. 平台向外部权限系统发起调用,请求中包含:
当前用户信息(例如:用户 ID、部门信息等,按接入约定)。
当前召回的知识切片列表(例如:切片 ID、所属知识库等标识信息)。
4. 外部权限系统根据企业内部权限规则,判断用户对各切片是否有访问权限,并返回有权限的切片集合或授权结果。
5. 平台根据返回结果过滤掉无权限切片,只保留有权限的部分送入大模型生成答案。

2.2 接入说明

该能力需要通过接口方式与外部权限系统对接。具体接口协议(请求参数、返回字段、鉴权方式等)需要与平台方进行约定和配置。

注意事项

应用端用户权限在应用维度生效,不同应用的配置相互独立。
使用方案一(按角色控制权限)时,请确保:
用户 ID 在应用内唯一且与 visitor_biz_id 一致。
用户与角色、角色与知识范围的配置保持同步更新。
切换方案(从角色模式切换到外部权限系统,或反向切换)时:
切换后新的方案会成为唯一生效的权限控制方式。
建议在非高峰时段进行,并提前完成新方案的配置与验证。

中国站
目录