Перейти к основному содержимому

🔒 Разрешения

Раздел Permissions в Workspace в Open WebUI позволяет администраторам настраивать контроль доступа и доступность функций для пользователей. Эта мощная система предоставляет тонкий контроль над тем, что пользователи могут получить доступ и модифицировать в приложении.

Администраторы могут управлять разрешениями следующими способами:

  1. Интерфейс пользователя: Раздел Permissions в Workspace предоставляет графический интерфейс для настройки разрешений.
  2. Переменные окружения: Разрешения могут быть установлены с использованием переменных окружения, которые хранятся как переменные PersistentConfig.
  3. Управление группами: Назначение пользователей в группы с предопределенными разрешениями.

Разрешения Workspace

Разрешения Workspace контролируют доступ к основным компонентам платформы Open WebUI:

  • Доступ к моделям: Переключатель для разрешения пользователям доступа и управления пользовательскими моделями. (Переменная окружения: USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS)
  • Доступ к знаниям: Переключатель для разрешения пользователям доступа и управления базами знаний. (Переменная окружения: USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS)
  • Доступ к подсказкам: Переключатель для разрешения пользователям доступа и управления сохраненными подсказками. (Переменная окружения: USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS)
  • Доступ к инструментам: Переключатель для разрешения пользователям доступа и управления инструментами. (Переменная окружения: USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS) Примечание: включение этого параметра позволяет пользователям загружать произвольный код на сервер.

Разрешения чата

Разрешения чата определяют, какие действия пользователи могут выполнять в рамках чатов:

  • Разрешить управление чатом: Переключатель для включения доступа к опциям управления чатом.
  • Разрешить загрузку файлов: Переключатель для разрешения пользователям загружать файлы во время сессий чата. (Переменная окружения: USER_PERMISSIONS_CHAT_FILE_UPLOAD)
  • Разрешить удаление чатов: Переключатель для разрешения пользователям удалять чаты. (Переменная окружения: USER_PERMISSIONS_CHAT_DELETE)
  • Разрешить редактирование чатов: Переключатель для разрешения пользователям редактировать сообщения в чатах. (Переменная окружения: USER_PERMISSIONS_CHAT_EDIT)
  • Разрешить временные чаты: Переключатель для разрешения пользователям создавать временные сессии чата. (Переменная окружения: USER_PERMISSIONS_CHAT_TEMPORARY)

Разрешения функций

Разрешения функций контролируют доступ к специализированным возможностям в Open WebUI:

  • Веб-поиск: Переключатель для разрешения пользователям выполнять веб-поиски во время сессий чата. (Переменная окружения: ENABLE_RAG_WEB_SEARCH)
  • Генерация изображений: Переключатель для разрешения пользователям генерировать изображения. (Переменная окружения: ENABLE_IMAGE_GENERATION)
  • Интерпретатор кода: Переключатель для разрешения пользователям использовать функцию интерпретатора кода. (Переменная окружения: USER_PERMISSIONS_FEATURES_CODE_INTERPRETER)
  • Прямое подключение к серверам инструментов: Переключатель для разрешения пользователям подключаться напрямую к серверам инструментов. (Переменная окружения: USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS)

Настройки разрешений по умолчанию

По умолчанию, Open WebUI применяет следующие настройки разрешений:

Разрешения Workspace:

  • Доступ к моделям: Отключено (USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS=False)
  • Доступ к знаниям: Отключено (USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS=False)
  • Доступ к подсказкам: Отключено (USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS=False)
  • Доступ к инструментам: Отключено (USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS=False)

Разрешения чата:

  • Разрешить управление чатом: Включено
  • Разрешить загрузку файлов: Включено (USER_PERMISSIONS_CHAT_FILE_UPLOAD=True)
  • Разрешить удаление чатов: Включено (USER_PERMISSIONS_CHAT_DELETE=True)
  • Разрешить редактирование чатов: Включено (USER_PERMISSIONS_CHAT_EDIT=True)
  • Разрешить временные чаты: Включено (USER_PERMISSIONS_CHAT_TEMPORARY=True)

Разрешения функций:

  • Веб-поиск: Включено (ENABLE_RAG_WEB_SEARCH=True)
  • Генерация изображений: Включено (ENABLE_IMAGE_GENERATION=True)
  • Интерпретатор кода: Включено (USER_PERMISSIONS_FEATURES_CODE_INTERPRETER)
  • Прямое подключение к серверам инструментов: Отключено (USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS=False)

Администраторы могут изменить настройки разрешений по умолчанию в пользовательском интерфейсе в разделе "пользователи" в панели администратора.

Управление разрешениями

Администраторы могут регулировать эти разрешения через пользовательский интерфейс или устанавливая соответствующие переменные окружения в конфигурации. Все переменные окружения, связанные с разрешениями, помечены как PersistentConfig переменные, то есть они сохраняются внутренне после первого запуска и могут управляться через интерфейс Open WebUI.

Эта гибкость позволяет организациям внедрять политики безопасности, предоставляя при этом пользователям необходимые инструменты. Для более подробной информации о переменных окружения, связанных с разрешениями, см. документацию Настройка переменных окружения.