メインコンテンツまでスキップ

🔐 グループ

グループは管理者が以下を行えるようにします

  • 複数のユーザーに一度に権限を割り当て、アクセス管理を簡素化する
  • 特定のリソース(モデル、ツールなど)のアクセスを「非公開」に設定し、特定のグループに対してアクセスを開放することでアクセスを制限する
  • グループに対してリソースへのアクセスを「読み取り」または「書き込み」(書き込みアクセスは読み取ることも含む)として指定する
備考

権限モデルは許容的であることに注意してください。ユーザーが異なる権限をリソースに対して定義する2つのグループのメンバーである場合、最も許容的な権限が適用されます。

グループの構造

Open WebUI内の各グループは以下を含みます:

  • 一意の識別子
  • 名称と説明
  • 所有者/作成者の参照
  • メンバーのユーザーIDリスト
  • 権限設定
  • 追加のメタデータ

グループの管理

グループは以下の方法で管理できます:

  • 管理者が手動でユーザーインターフェイスを通じて作成
  • ENABLE_OAUTH_GROUP_MANAGEMENTが有効な場合にOAuthプロバイダーから自動的に同期
  • ENABLE_OAUTH_GROUP_MANAGEMENTENABLE_OAUTH_GROUP_CREATIONが両方有効な場合にOAuthクレームから自動的に作成

OAuthグループ統合

OAuthグループ管理が有効な場合、ユーザーグループのメンバーシップはOAuthクレームで受け取ったグループと同期されます:

  • ユーザーはOAuthクレームと一致するOpen WebUIのグループに追加されます
  • ユーザーはOAuthクレームに存在しないグループから削除されます
  • ENABLE_OAUTH_GROUP_CREATIONが有効な場合、Open WebUIに存在しないOAuthクレームのグループが自動的に作成されます

グループ権限

グループは、ユーザーに権限セットを利用できるようにするために使用できます。例えば、「データサイエンティスト」というグループを作成し、すべてのモデル、ナレッジベース、およびツールへの読み取りおよび書き込みアクセス権を持たせることができます。

グループ向けリソースアクセス制御

Open WebUIはモデル、ナレッジベース、プロンプト、ツールなどのリソースに対する細かいアクセス制御を実装しています。アクセスはユーザーとグループの両方のレベルで制御することができます。

リソースのアクセス制御を有効にするには、アクセスを「非公開」に設定し、特定のグループにアクセスを開放してください。

アクセス制御の構造

ナレッジベースのようなリソースは、ユーザーとグループの両方に対して読み取りおよび書き込み権限を指定するアクセス制御構造を使用します:

{
  "read": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  },
  "write": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  }
}

この構造により、特定のリソースを表示および変更できる人々を正確に制御できます。