跳至主要内容

🔐 群組

群組允許管理員

  • 一次為多個使用者分配權限,簡化訪問管理
  • 通過將資源(模型、工具等)的訪問設置為"私有",然後向特定群組開放訪問,限制對資源的訪問
  • 指定群組對資源的訪問權限為"讀"或"寫"(寫訪問意味著讀訪問)
資訊

請注意,權限模型是寬鬆的。如果使用者同時是定義了不同資源權限的兩個群組的成員,則應用最寬鬆的權限。

群組結構

每個 Open WebUI 群組包含:

  • 唯一標識符
  • 名稱和描述
  • 所有者/創建者參照
  • 成員使用者 ID 列表
  • 權限配置
  • 其他元數據

群組管理

群組可以:

  • 通過管理員在用戶界面手動創建
  • 在啟用ENABLE_OAUTH_GROUP_MANAGEMENT時自動從 OAuth 提供者同步
  • 在啟用ENABLE_OAUTH_GROUP_MANAGEMENTENABLE_OAUTH_GROUP_CREATION時自動從 OAuth 聲明創建

OAuth 群組集成

啟用 OAuth 群組管理時,用戶群組成員資格會與 OAuth 聲明中接收到的群組同步:

  • 使用者會被添加到與 OAuth 聲明匹配的 Open WebUI 群組中
  • 使用者會從其 OAuth 聲明中未包含的群組中移除
  • 啟用ENABLE_OAUTH_GROUP_CREATION時,OAuth 聲明中不存在於 Open WebUI 的群組會自動創建

群組權限

群組可用於向使用者提供一組權限。例如,可以創建一個群組"數據科學家",該群組具有所有模型、知識庫和工具的讀取和寫入權限。

群組資源訪問控制

Open WebUI 對模型、知識庫、提示和工具等資源實施了細粒度訪問控制。訪問可以在使用者級別和群組級別上進行控制。

要啟用資源的訪問控制,請將其訪問設置為"私有",然後向特定群組開放訪問。

訪問控制結構

像知識庫這樣的資源使用訪問控制結構來指定使用者和群組的讀寫權限:

{
  "read": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  },
  "write": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  }
}

此結構允許精確控制誰可以查看和修改特定資源。