tencent cloud

腾讯云智能体开发平台

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
应用场景
模型介绍
购买指南
套餐订阅
旧版计费
快速入门
智能体应用及其三种模式
基于“标准模式”创建“内容总结助手”
基于“单工作流模式”创建“网页内容抓取助手”
基于“Multi-Agent 模式”创建“脱口秀素材创作助手”
操作指南
应用开发
工作流
Multi-Agent
知识库
Widget
插件广场
模型列表
提示词模板
应用模板
平台管理
企业、工作空间与权限
API 文档
History
API Category
Making API Requests
Atomic Capability APIs
Operation Optimization APIs
Document Library APIs
Q&A Database APIs
Knowledge Tag APIs
Application Management APIs
Enterprise Management APIs
Billing APIs
Release Management APIs
Dialogue Endpoint APIs
Data Statistics APIs
Data Types
Error Codes
应用接口文档
对话接口总体概述
对话端接口文档(WebSocket)
对话端接口文档(HTTP SSE)
图片对话或文件对话(实时文档解析+对话)
离线文档上传
腾讯云智能体开发平台操作 cos 指南
ADP 文档解析协议
常见问题
产品常见问题
技术常见问题
相关协议
腾讯云智能体开发平台服务等级协议
腾讯云智能体开发平台服务特别条款
腾讯云智能体开发平台隐私政策
腾讯云智能体开发平台数据处理和安全协议
开源许可声明
联系我们
词汇表
文档腾讯云智能体开发平台操作指南应用开发应用设置应用端用户权限说明

应用端用户权限说明

PDF
聚焦模式
字号
最后更新时间: 2026-02-12 12:19:04
应用端用户权限用于控制应用端用户在某个应用内可访问的知识范围通过该能力,可以在同一应用下,为不同用户配置不同的可访问知识库,按不同的部门、岗位、客户类型等维度设置知识隔离规则;发布应用后,支持通过应用 API 隔离不同用户所能够访问的知识库权限。

如何使用应用端用户权限

产品上按照实际场景的难易程度分别提供按角色控制权限按外部权限系统控制权限两种方法,单个应用在使用应用端用户权限功能时,仅支持同时选择其中一种方法使用,支持切换方法。

名词说明

为了便于后续的区分,现作出说明:
应用端用户
指通过基于 应用 API 对话入口(网页、内嵌页面、业务系统等)进行咨询的用户,例如企业内部员工或外部客户。
知识范围
指某个应用下可检索的知识集合,通常由一个或多个知识库、文档集或标签组成。
平台权限
控制谁可以登录平台、配置应用和知识库。
应用端用户权限
控制终端用户在使用某个应用时,可以查询哪些知识库 / 知识范围

功能入口

在知识库中添加知识后,默认所有应用端用户可以访问该应用下的全部知识范围。应用端用户权限配置在应用维度生效:每个应用单独配置,不互相影响。
配置入口路径:在目标应用中,进入应用设置 > 高级设置 > 应用端用户权限 进行启用和方式选择。
说明:
为确保应用端用户权限生效,请先完成应用配置并发布,再配置用户权限与接口请求权限。

提供两种配置方式,单个应用同时只支持选择一种方式生效,支持随时切换:
1. 按角色控制权限(在页面设置)
在平台内管理用户与角色,并为角色配置可访问的知识范围。
2. 按外部权限系统控制权限(API 区分)
对接外部权限系统,由外部系统返回当前用户对各知识切片的访问权限。

方案一:按角色控制权限

通过 用户管理角色管理 在平台内完成应用端用户权限控制。整体思路是:创建角色,为角色配置可访问的知识范围,再将应用端用户绑定至角色;用户提问时,系统在角色设置的知识范围内进行检索。

1.1 用户管理

用于维护应用端用户的基础信息,并为其绑定角色。
用户 ID
技术上用于与 应用 API 中的 visitor_biz_id 对应。
用户名称
用户展示用昵称,不强制唯一。
角色权限
角色管理 中选择已有角色,一个用户支持绑定多个角色。




1.2 角色管理

用于定义角色及其对应的知识范围合集。默认提供一个可访问全部知识范围的角色。支持新建角色并为其选择知识检索范围,例如:
产品部角色:只勾选产品相关知识库或标签。
财务角色:只勾选财务制度相关知识库。
示例界面:

说明:
当一个用户绑定多个角色时,该用户的实际知识权限为这些角色知识范围的并集

1.3 绑定用户与角色

在用户管理中添加用户 ID 和用户名称,为用户选择角色。应用端该用户咨询时,按角色权限的知识范围回复该用户。
用户 ID:一个应用下用户 ID 不可重复,仅支持填入字母数字和字符。
用户名称:代表用户昵称,不判断重复性。
角色权限:选择角色管理中的角色添加,一个用户支持添加多个角色。


1.4 在应用 API 中传入用户 ID

应用端对接 应用 API 时,需要在请求中传入用户 ID,使系统能识别当前咨询用户并套用对应权限。
对接文档请参见 应用API
在请求参数中,通过 visitor_biz_id 传入用户 ID。举例如下:
例如,小张咨询时,传入以下请求参数:
"visitor_biz_id": "234",
小王咨询时,传入以下请求参数:
"visitor_biz_id": "123",

方案二:按外部权限系统控制权限

当企业已有成熟的权限系统(例如统一用户权限服务、OA 权限中心等),可以通过该方案接入外部权限系统,由外部系统决定应用端用户对知识的访问权限。
说明:
相比方案一,本方案将“用户与知识范围的对应关系”委托给外部系统维护,平台只负责在检索阶段调用并执行过滤。

2.1 工作原理

在启用外部权限系统后,应用内的检索流程大致如下:
1. 应用端用户调用应用 API 提问,请求中带上用户标识(例如 visitor_biz_id)。
2. 应用在知识库中召回一批候选知识切片(尚未进行权限过滤)。
3. 平台向外部权限系统发起调用,请求中包含:
当前用户信息(例如:用户 ID、部门信息等,按接入约定)。
当前召回的知识切片列表(例如:切片 ID、所属知识库等标识信息)。
4. 外部权限系统根据企业内部权限规则,判断用户对各切片是否有访问权限,并返回有权限的切片集合或授权结果。
5. 平台根据返回结果过滤掉无权限切片,只保留有权限的部分送入大模型生成答案。

2.2 接入说明

该能力需要通过接口方式与外部权限系统对接。具体接口协议(请求参数、返回字段、鉴权方式等)需要与平台方进行约定和配置。

注意事项

应用端用户权限在应用维度生效,不同应用的配置相互独立。
使用方案一(按角色控制权限)时,请确保:
用户 ID 在应用内唯一且与 visitor_biz_id 一致。
用户与角色、角色与知识范围的配置保持同步更新。
切换方案(从角色模式切换到外部权限系统,或反向切换)时:
切换后新的方案会成为唯一生效的权限控制方式。
建议在非高峰时段进行,并提前完成新方案的配置与验证。
上一篇: 长期记忆说明下一篇: 应用评测

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈