Aller au contenu principal

🔒 Autorisations

La section Autorisations de l’Espace de travail dans Open WebUI permet aux administrateurs de configurer les contrĂŽles d’accĂšs et la disponibilitĂ© des fonctionnalitĂ©s pour les utilisateurs. Ce systĂšme puissant permet un contrĂŽle granulaire sur ce que les utilisateurs peuvent consulter et modifier dans l’application.

Les administrateurs peuvent gérer les autorisations de la maniÚre suivante :

  1. Interface utilisateur : La section Autorisations de l’Espace de travail fournit une interface graphique pour configurer les autorisations.
  2. Variables d’environnement : Les autorisations peuvent ĂȘtre configurĂ©es Ă  l’aide de variables d’environnement, enregistrĂ©es sous forme de variables PersistentConfig.
  3. Gestion des groupes : Attribution des utilisateurs à des groupes avec des autorisations prédéfinies.

Autorisations de l’espace de travail​

Les autorisations de l’espace de travail contrîlent l’accùs aux composants principaux de la plateforme Open WebUI :

  • AccĂšs aux modĂšles : Permettre ou non aux utilisateurs d’accĂ©der et de gĂ©rer des modĂšles personnalisĂ©s. (Variable d’environnement : USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS)
  • AccĂšs aux connaissances : Permettre ou non aux utilisateurs d’accĂ©der et de gĂ©rer des bases de connaissances. (Variable d’environnement : USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS)
  • AccĂšs aux invites : Permettre ou non aux utilisateurs d’accĂ©der et de gĂ©rer des invites enregistrĂ©es. (Variable d’environnement : USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS)
  • AccĂšs aux outils : Permettre ou non aux utilisateurs d’accĂ©der et de gĂ©rer des outils. (Variable d’environnement : USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS) Remarque : Activer cette option permet aux utilisateurs de tĂ©lĂ©charger du code arbitraire sur le serveur.

Autorisations de discussion​

Les autorisations de discussion déterminent les actions que les utilisateurs peuvent effectuer dans les conversations :

  • Permettre les contrĂŽles de discussion : Activer ou non l’accĂšs aux options de contrĂŽle de discussion.
  • Permettre le tĂ©lĂ©versement de fichiers : Autoriser ou non les utilisateurs Ă  tĂ©lĂ©verser des fichiers pendant les discussions. (Variable d’environnement : USER_PERMISSIONS_CHAT_FILE_UPLOAD)
  • Permettre la suppression de discussions : Autoriser ou non les utilisateurs Ă  supprimer des conversations. (Variable d’environnement : USER_PERMISSIONS_CHAT_DELETE)
  • Permettre la modification de discussions : Autoriser ou non les utilisateurs Ă  modifier des messages dans les discussions. (Variable d’environnement : USER_PERMISSIONS_CHAT_EDIT)
  • Permettre les discussions temporaires : Autoriser ou non les utilisateurs Ă  crĂ©er des sessions de discussion temporaire. (Variable d’environnement : USER_PERMISSIONS_CHAT_TEMPORARY)

Autorisations des fonctionnalitĂ©s​

Les autorisations des fonctionnalitĂ©s contrĂŽlent l’accĂšs aux capacitĂ©s spĂ©cialisĂ©es d’Open WebUI :

  • Recherche web : Permettre ou non aux utilisateurs d’effectuer des recherches web pendant les discussions. (Variable d’environnement : ENABLE_RAG_WEB_SEARCH)
  • GĂ©nĂ©ration d’images : Permettre ou non aux utilisateurs de gĂ©nĂ©rer des images. (Variable d’environnement : ENABLE_IMAGE_GENERATION)
  • InterprĂ©teur de code : Permettre ou non aux utilisateurs d’utiliser la fonctionnalitĂ© d’interprĂ©teur de code. (Variable d’environnement : USER_PERMISSIONS_FEATURES_CODE_INTERPRETER)
  • Serveurs d’outils directs : Permettre ou non aux utilisateurs de se connecter directement aux serveurs d’outils. (Variable d’environnement : USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS)

ParamĂštres d’autorisation par dĂ©faut​

Par dĂ©faut, Open WebUI applique les paramĂštres d’autorisation suivants :

Autorisations de l’espace de travail :

  • AccĂšs aux modĂšles : DĂ©sactivĂ© (USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS=False)
  • AccĂšs aux connaissances : DĂ©sactivĂ© (USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS=False)
  • AccĂšs aux invites : DĂ©sactivĂ© (USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS=False)
  • AccĂšs aux outils : DĂ©sactivĂ© (USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS=False)

Autorisations de discussion :

  • Permettre les contrĂŽles de discussion : ActivĂ©
  • Permettre le tĂ©lĂ©versement de fichiers : ActivĂ© (USER_PERMISSIONS_CHAT_FILE_UPLOAD=True)
  • Permettre la suppression de discussion : ActivĂ© (USER_PERMISSIONS_CHAT_DELETE=True)
  • Permettre la modification de discussion : ActivĂ© (USER_PERMISSIONS_CHAT_EDIT=True)
  • Permettre les discussions temporaires : ActivĂ© (USER_PERMISSIONS_CHAT_TEMPORARY=True)

Autorisations des fonctionnalités :

  • Recherche web : ActivĂ© (ENABLE_RAG_WEB_SEARCH=True)
  • GĂ©nĂ©ration d’images : ActivĂ© (ENABLE_IMAGE_GENERATION=True)
  • InterprĂ©teur de code : ActivĂ© (USER_PERMISSIONS_FEATURES_CODE_INTERPRETER)
  • Serveurs d’outils directs : DĂ©sactivĂ© (USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS=False)

Les administrateurs peuvent modifier les autorisations par dĂ©faut dans l’interface utilisateur sous "utilisateurs" dans le panneau d’administration.

Gestion des autorisations​

Les administrateurs peuvent ajuster ces autorisations via l’interface utilisateur ou en configurant les variables d’environnement correspondantes dans la configuration. Toutes les variables d’environnement liĂ©es aux autorisations sont marquĂ©es comme variables PersistentConfig, ce qui signifie qu’elles sont enregistrĂ©es en interne aprĂšs le premier lancement et peuvent ĂȘtre gĂ©rĂ©es via l’interface Open WebUI.

Cette flexibilitĂ© permet aux organisations de mettre en Ɠuvre des politiques de sĂ©curitĂ© tout en fournissant aux utilisateurs les outils dont ils ont besoin. Pour plus d’informations dĂ©taillĂ©es sur les variables d’environnement liĂ©es aux autorisations, consultez la documentation Configuration des variables d’environnement.