腾讯云智能体开发平台平台端用户权限

平台端用户权限用于管理空间成员的添加和移除，控制空间成员的功能权限和数据权限。阅读本篇文章之前，建议阅读 企业、工作空间与权限概述 了解相关概念。
说明：
平台端用户权限由“用户权限管理”功能升级而成，保留原功能的权限位，并在此基础上丰富了功能权限位和数据权限，下面会详细介绍相关功能。
功能说明
平台端用户权限属于空间级功能，支持在每个工作空间中单独控制当前空间成员的权限。平台端用户权限由3个功能组成，包括用户管理、角色管理和权限管理。
用户管理：用于管理当前空间成员。支持在用户管理中添加企业用户到当前空间中，被添加到空间的用户称之为空间成员，当前空间成员可以访问当前空间。
添加用户：支持将企业用户添加到空间中；支持新建用户到企业用户中，再将企业用户添加空间中。
﻿
﻿
﻿
删除用户：删除用户后，用户将无法访问当前空间。
﻿
﻿
﻿
添加角色：为用户添加角色后，用户则拥有当前角色的权限。
说明：
主账号不展示在空间的用户管理列表中，但主账号属于企业管理中定义的“超级管理员”角色，拥有企业级和空间级的全部权限。可通过 企业管理 了解相关功能。
角色管理：角色代表用户合集，支持通过创建角色、将用户添加到角色中实现为用户分组，最终可通过“权限管理”为角色分配权限。
添加/编辑角色：支持添加角色，修改角色名称和描述。
﻿
﻿
﻿
说明：
空间内提供1个预置的“管理员”角色，拥有当前空间内的全部权限，空间创建员创建空间后默认属于此角色。
“管理员”角色不支持删除和编辑，不支持修改权限范围，支持添加和移除角色中的用户。
管理用户：支持从角色中添加/移除用户，仅支持添加当前空间成员；移除用户后，当前用户将不再拥有角色的权限。
﻿
﻿
﻿
删除角色：删除角色后，当前角色中的用户将不再拥有角色的权限，删除后不可恢复。
权限管理：支持按用户和角色分配权限，并分别支持分配功能权限和数据权限。
按用户分配：支持选择单个用户，为用户分配功能权限和数据权限。首次被添加到空间的用户在按用户分配中默认拥有部分功能权限和数据权限，在下面“功能权限”和“数据权限”模块介绍。
﻿
﻿
﻿
说明：
当用户被添加到预置的“管理员”角色后，不支持在按用户分配中为当前用户设置权限。
按角色分配：支持选择角色，为角色分配功能权限和数据权限，预置的“管理员”除外。
﻿
﻿
﻿
说明：
同一个用户同时配置了用户权限和角色权限，最终取权限合集生效。
功能权限：管理空间内的功能，包括以下功能权限位。
一级权限
二级权限
三级权限
四级权限
哪些用户默认拥有这些功能权限
智能体开放平台
应用开发
 
新建应用
 -
超级管理员、管理员（当前空间）
、首次添加到空间的成员。
﻿
说明：用户首次被添加到空间时，默认拥有这些功能权限，在“平台端用户权限-权限管理-按用户分配”中呈现。
﻿
﻿
应用列表
 -
﻿
﻿
知识库
新建知识库
 -
﻿
﻿
模型广场
添加模型
 -
﻿
﻿
﻿
删除模型
 -
﻿
﻿
插件广场
创建插件
 -
﻿
﻿
﻿
接入mcp插件
- 
﻿
﻿
提示词模板
新建提示词模板
 -
﻿
﻿
应用模板
复制
 -
﻿
﻿
﻿
应用体验
 -
﻿
﻿
﻿
清空会话
 -
﻿
﻿
原子能力
-
 -
﻿
﻿
平台管理
计费资源清单
按量资源
超级管理员、管理员（当前空间）
﻿
说明：其他空间成员需要超级管理员或管理员（当前空间）在平台端用户权限管理中为其添加权限，才能拥有这些功能权限。
﻿
﻿
﻿
并发资源
﻿
﻿
﻿
﻿
知识库容量
﻿
﻿
﻿
﻿
后付费设置
﻿
﻿
﻿
计费资源使用明细
模型用量统计
﻿
﻿
﻿
﻿
并发统计
﻿
﻿
﻿
﻿
知识库容量统计
﻿
﻿
﻿
﻿
插件用量统计
﻿
﻿
﻿
平台端用户权限
用户管理
﻿
﻿
﻿
﻿
角色管理
﻿
﻿
﻿
﻿
权限分配
﻿
﻿
删除工作空间
-
-
﻿
﻿
修改工作空间
-
-
﻿
数据权限：管理空间成员可以在当前空间查看、编辑哪些数据。目前产品上支持按照应用、知识库、插件和提示词模板设置数据权限，支持设置无权限、可查看、可编辑、高级自定义权限配置。
说明：
用户默认拥有自己创建的数据的可编辑权限。（针对2025年08月17日及之后创建的数据生效，在此之前创建的数据根据“数据权限”中设置的权限生效）
首次被添加到空间的用户，默认拥有空间内其他人创建数据的可查看权限。
数据权限设置只针对其他用户创建的数据生效，自己创建的数据仅“可编辑”
﻿
﻿
﻿
权限
权限说明
无权限
表示当前用户无此数据权限，无数据权限的用户在空间中无法查看此数据，如用户1在空间A无“ds体验应用”权限，则无法在空间A应用开发中查看“ds体验应用”。
可查看
表示当前用户可以查看数据，如用户1在空间A拥有“ds体验应用”可查看权限，支持在空间A应用开发中查看“ds体验应用”，并在对话测试中体验应用，但不支持编辑应用中的任意内容。
可编辑
表示当前用户可以编辑数据，数据中所有功能均可操作。如应用中的配置、知识库、工作流等。
高级自定义
支持用户自定义数据中的权限位，可单独开启/关闭数据下的某些操作的权限。如设置应用A不支持发布，应用B支持发布，但不支持切换应用模式。
﻿
﻿
﻿
支持为用户/角色按数据维度分别设置权限。
﻿
﻿
﻿

一级权限	二级权限	三级权限	四级权限	哪些用户默认拥有这些功能权限
智能体开放平台	应用开发	新建应用	-	超级管理员、管理员（当前空间）、首次添加到空间的成员。说明：用户首次被添加到空间时，默认拥有这些功能权限，在“平台端用户权限-权限管理-按用户分配”中呈现。
	应用开发				应用列表	-
		知识库	新建知识库		-
		模型广场	添加模型		-
		模型广场			删除模型	-
		插件广场	创建插件		-
		插件广场			接入mcp插件	-
		提示词模板	新建提示词模板		-
		应用模板	复制		-
					应用体验	-
					清空会话	-
		原子能力	-		-
		平台管理	计费资源清单	按量资源	超级管理员、管理员（当前空间）说明：其他空间成员需要超级管理员或管理员（当前空间）在平台端用户权限管理中为其添加权限，才能拥有这些功能权限。
							并发资源
							知识库容量
							后付费设置
				计费资源使用明细		模型用量统计
							并发统计
							知识库容量统计
							插件用量统计
				平台端用户权限		用户管理
							角色管理
							权限分配
		删除工作空间	-	-
		修改工作空间	-	-

权限	权限说明
无权限	表示当前用户无此数据权限，无数据权限的用户在空间中无法查看此数据，如用户1在空间A无“ds体验应用”权限，则无法在空间A应用开发中查看“ds体验应用”。
可查看	表示当前用户可以查看数据，如用户1在空间A拥有“ds体验应用”可查看权限，支持在空间A应用开发中查看“ds体验应用”，并在对话测试中体验应用，但不支持编辑应用中的任意内容。
可编辑	表示当前用户可以编辑数据，数据中所有功能均可操作。如应用中的配置、知识库、工作流等。
高级自定义	支持用户自定义数据中的权限位，可单独开启/关闭数据下的某些操作的权限。如设置应用A不支持发布，应用B支持发布，但不支持切换应用模式。

平台端用户权限

本页目录：

功能说明