🔐 组

组允许管理员

• 一次为多个用户分配权限，简化访问管理
• 通过将资源（模型、工具等）的访问权限设置为“私有”，然后为特定组打开访问权限，限制对特定资源的访问
• 为组指定资源的访问权限为“读取”或“写入”（写入权限意味着读取权限）

信息

请注意，权限模型是宽松的。如果一个用户属于两个为资源定义了不同权限的组，则应用最宽松的权限。

组结构

Open WebUI 中的每个组包含：

• 唯一标识符
• 名称和描述
• 所有者/创建者引用
• 成员用户 ID 列表
• 权限配置
• 附加元数据

组管理

组可以被：

• 管理员通过用户界面手动创建
• 当启用 ENABLE_OAUTH_GROUP_MANAGEMENT 时，从 OAuth 提供商自动同步
• 当同时启用 ENABLE_OAUTH_GROUP_MANAGEMENT 和 ENABLE_OAUTH_GROUP_CREATION 时，从 OAuth 声明中自动创建

OAuth 组集成

当启用 OAuth 组管理时，用户组成员身份会与 OAuth 声明中接收到的组同步：

• 用户会被添加到与其 OAuth 声明匹配的 Open WebUI 组
• 用户会被移出 OAuth 声明中不存在的组
• 在启用 ENABLE_OAUTH_GROUP_CREATION 时，OAuth 声明中在 Open WebUI 不存在的组会被自动创建

组权限

组可以用来为用户提供一组权限。例如，可以为“数据科学家”创建一个组，该组对所有的模型、知识库和工具具有读取和写入权限。

组的资源访问控制

Open WebUI 对模型、知识库、提示和工具等资源实施细粒度的访问控制。访问权限可以在用户和组级别进行控制。

要对资源启用访问控制，请将其访问权限设置为“私有”，然后为特定组开放访问权限。

访问控制结构

像知识库这样的资源使用一种访问控制结构，指定用户和组的读取和写入权限：

{
  "read": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  },
  "write": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  }
}

这种结构允许对谁可以查看和修改特定资源进行精确的控制。