Перейти к основному содержимому

🔑 Роли

Open WebUI реализует структурированную систему управления доступом на основе ролей с тремя основными ролями пользователей:

РольОписаниеСоздание по умолчанию
АдминистраторАдминистратор системы с полным контролемПервая учетная запись пользователя
Обычный пользовательОбычный пользователь с ограниченными правамиСледующие утвержденные пользователи
В ожиданииНеутвержденный пользователь, ожидающий активации администраторомНовые регистрации (настраиваемо)

Назначение ролей

  • Первый пользователь: Первая учетная запись, созданная в новой экземпляре Open WebUI, автоматически получает привилегии администратора.
  • Следующие пользователи: Новые регистрации пользователей получают роль по умолчанию, основанную на конфигурации DEFAULT_USER_ROLE.

Роль по умолчанию для новых регистраций можно настроить с помощью переменной окружения DEFAULT_USER_ROLE:

DEFAULT_USER_ROLE=pending  # Опции: pending, user, admin

Если значение задано как "pending", новые пользователи должны быть вручную утверждены администратором перед получением доступа к системе.

Группы пользователей

Группы позволяют администраторам:

  • назначать разрешения нескольким пользователям одновременно, упрощая управление доступом
  • ограничивать доступ к конкретным ресурсам (Модели, Инструменты и т. д.), устанавливая их доступ как "частный", а затем предоставляя доступ определенным группам
  • Доступ группы к ресурсу может быть установлен как "только чтение" или "запись"

Структура группы

Каждая группа в Open WebUI содержит:

  • Уникальный идентификатор
  • Имя и описание
  • Ссылку на владельца/создателя
  • Список идентификаторов участников
  • Конфигурацию разрешений
  • Дополнительные метаданные

Управление группами

Группы могут быть:

  • Созданы вручную администраторами через пользовательский интерфейс
  • Синхронизированы автоматически с провайдерами OAuth при включении ENABLE_OAUTH_GROUP_MANAGEMENT
  • Созданы автоматически из данных OAuth, когда включены и ENABLE_OAUTH_GROUP_MANAGEMENT, и ENABLE_OAUTH_GROUP_CREATION

Интеграция групп OAuth

При включении управления группами OAuth членство пользователей в группах синхронизируется с группами, полученными из данных OAuth:

  • Пользователи добавляются в группы Open WebUI, соответствующие их данным OAuth

  • Пользователи удаляются из групп, отсутствующих в их данных OAuth

  • При включении ENABLE_OAUTH_GROUP_CREATION группы из данных OAuth, не существующие в Open WebUI, создаются автоматически

    созданные