可以满足集团型企业、多项目并行场景下的权限分层需求,实现团队内协同合作,团队之间数据隔离与权限自治。本篇文档主要介绍企业、空间与权限的概念及操作指引。
什么是企业
在智能体开发平台中,企业是一个虚拟的组织,一个腾讯云主账号下有1个企业,在首次使用产品时由系统自动创建,不支持用户修改和重置。
什么是工作空间
一个工作空间代表一个独立的工作区域,空间成员可以共享其内部的数据资源,不同工作空间之间数据隔离。在智能体开发平台中,空间内可共享的数据包括应用、知识库、自定义插件及自定义的提示词模板。工作空间属于企业下,一个企业下可以创建20个工作空间。
工作空间区分为默认工作空间和自定义工作空间。
默认工作空间:主账号首次使用产品,产品初始化过程中系统会在企业下创建1个默认工作空间,默认工作空间不支持删除。
自定义工作空间:在第一层权限体系下的“超级管理员”和“空间创建员”角色支持创建工作空间。可查看 权限体系 介绍。
权限与用户
权限说明
是指在智能体开发平台(简称:平台端)中,控制用户被授予特定的操作或访问某些资源的权利。可划分平台端功能权限和平台端数据权限。
平台端功能权限(简称:功能权限):控制用户在平台端是否能执行某个具体操作的权限。如新增、删除、修改、发布等操作。
平台端数据权限(简称:数据权限):控制用户在平台端是否能访问某个数据资源的权限。如空间、应用、知识库等。
用户说明
用户(简称:用户),泛指智能体开发平台的使用者,公有云中每个腾讯云账号代表1个用户,1个企业下可以有多个用户,即企业中的一个主账号和多个子账号。
企业用户:产品上提供 企业管理 功能,支持在企业下创建用户,该用户则可以被称为“企业用户”。
空间成员:将某个企业用户加入到A空间后,该用户可以被称为“A空间成员”。一个空间可以有多个空间成员,一个用户被添加到多个空间。属于某个空间成员的用户可以访问当前空间。
权限体系
产品上采用双层权限体系控制:
第一层:企业级权限(控制企业用户和空间创建)
提供3个预置角色(不可增删):超级管理员、空间创建员、普通用户。
第一层的“超级管理员”默认能看到所有的空间,以及拥有企业下所有的权限。
第二层:工作空间级权限(控制每个空间删除及每个空间内功能权限和数据权限)
提供1个预置角色(不可删除):管理员(空间创建员创建空间后,自动为本空间的管理员,管理员的权限不可修改,且拥有当前空间内的全部权限。)
自定义角色:支持自定义增删改角色。
创建工作空间及添加空间成员操作指引
假设首次使用智能体开发平台的用户,需要管理两个团队的权限,期望实现团队内数据共享,两个团队之间数据隔离的场景。以下提供操作步骤指引用户如何实现。
第一步:管理企业用户及角色
1. 用户使用腾讯云主账号首次登录智能体开发平台,系统将自动创建一个企业,并在企业下创建一个“默认工作空间”,并赋予主账号“超级管理员角色”。
2. 主账号在“企业管理-用户管理”中添加企业用户,并为企业用户分配角色。
说明:
第二步:创建工作空间并添加空间成员
1. 使用“超级管理员”或“空间创建员”角色的账号,可以在空间列表中新建空间。添加空间A和空间B。
2. 分别在空间A和空间B中的“平台端用户权限-用户管理”中添加用户,当前用户就可以访问空间。
