基于角色的访问控制 (RBAC)
Open WebUI 实现了一个灵活且安全的基于角色的访问控制 (RBAC) 系统。该系统允许管理员通过三个相互关联的层级来精确管理用户能力和资源访问:
- 角色 (Roles):高层级的用户类型(管理员、普通用户、待审核)。这定义了基准信任级别。
- 权限 (Permissions):细粒度的功能标志(例如,“可以删除聊天”、“可以使用网页搜索”)。
- 组 (Groups):组织用户、授予额外权限以及管理资源共享访问 (ACL) 的机制。
关键概念:累加权限
安全模型是累加式的。用户从其默认权限开始,加入组会增加其能力。用户实际上拥有其角色和所属组授予的所有权限的并集。
文档指南
-
- 了解管理员 (Admin) 和普通用户 (User) 之间的区别。
- 了解管理员限制以及安全/隐私配置。
-
- 探索可用权限开关的完整列表。
- 了解对聊天、工作空间和功能的细粒度控制。
- 安全提示:了解如何通过正确配置全局默认设置来保护您的系统。
-
- 学习如何组织团队和项目。
- 策略:区分“权限组”(用于分配权利)和“共享组”(用于访问资源)。
- 管理私有模型和知识库的访问控制列表 (ACL)。