🔑 ロール
Open WebUIは、以下の3種類の主要なユーザーロールに基づく構造化された役割ベースのアクセス制御システムを実装しています。
| ロール | 説明 | デフォルト作成 |
|---|---|---|
| 管理者 | システム管理者であり、�完全な制御を持つ | 最初のユーザーアカウント |
| 一般ユーザー | 標準的なユーザーで、制限付きの権限を持つ | 後に承認されたユーザー |
| 保留中 | 管理者による承認待ちの新規登録ユーザー | 新規登録 (設定可能) |
ロールの割り当て
- 最初のユーザー: 新しいOpen WebUIインスタンスで作成された最初のアカウントは自動的に管理者権限を取得します。
- 後続のユーザー: 新しいユーザー登録は、
DEFAULT_USER_ROLEの構成に基づいてデフォルトロールが割り当てられます。
新規登録に対するデフォルトロールは、DEFAULT_USER_ROLE環境変数を使用して設定できます。
DEFAULT_USER_ROLE=pending # オプション: pending, user, admin
"pending"に設定すると、新規ユーザーはシステムへのアクセス権を得る前に管理者による承認が必要になります。
ユーザーグループ
グループは管理者が次の操作を行うためのものです。
- 複数のユーザーに対して一度に権限を割り当て、アクセス管理を簡素化する
- 特定のリソース(モデル、ツールなど)へのアクセスを制限し、それらのアクセスを「非公開」に設定した後、 特定のグループにアクセスを開放する
- リソースへのグループアクセスは「読み取り」または「書き込み」として設定可能
グループ構成
Open WebUIの各グループには以下が含まれます。
- 一意の識別子
- 名前と説明
- 所有者/作成者の参照
- メンバーのユーザーIDリスト
- 権限構成
- 追加のメタデータ
グループ管理
グループは以下の方��法で管理できます。
- 管理者による手動作成: ユーザーインターフェースを通じて。
- OAuthプロバイダーからの自動同期:
ENABLE_OAUTH_GROUP_MANAGEMENTが有効な場合。 - OAuthクレームによる自動作成:
ENABLE_OAUTH_GROUP_MANAGEMENTとENABLE_OAUTH_GROUP_CREATIONの両方が 有効な場合。
OAuthグループ統合
OAuthグループ管理が有効な場合、ユーザーグループの所属はOAuthクレームで受け取ったグループと同期されます。
- ユーザーはOAuthクレームと一致するOpen WebUIグループに追加されます。
- ユーザーはOAuthクレームに存在しないグループから削除されます。
ENABLE_OAUTH_GROUP_CREATIONが有効な場合、Open WebUIに存在しないOAuthクレームのグループは自動的に 作成されます。