跳到主要内容

🔒 权限

Open WebUI 中工作区权限部分允许管理员配置用户的访问控制和功能可用性。这个强大的系统可以对用户在应用程序中可以访问和修改的内容进行精细控制。

管理员可以通过以下方式管理权限

  1. 用户界面:工作区的权限部分提供了用于配置权限的图形界面。
  2. 环境变量:可以使用环境变量设置权限,这些变量存储为PersistentConfig变量。
  3. 群组管理:将用户分配到具有预定义权限的群组。

工作区权限

工作区权限控制对 Open WebUI 平台核心组件的访问

  • 模型访问:切换以允许用户访问和管理自定义模型。(环境变量:USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS
  • 知识库访问:切换以允许用户访问和管理知识库。(环境变量:USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS
  • 提示词访问:切换以允许用户访问和管理已保存的提示词。(环境变量:USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS
  • 工具访问:切换以允许用户访问和管理工具。(环境变量:USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS注意:启用此功能将允许用户将任意代码上传到服务器。

聊天权限

聊天权限决定了用户可以在聊天对话中执行哪些操作

  • 允许聊天控制:切换以启用对聊天控制选项的访问。
  • 允许文件上传:切换以允许用户在聊天会话期间上传文件。(环境变量:USER_PERMISSIONS_CHAT_FILE_UPLOAD
  • 允许删除聊天:切换以允许用户删除聊天对话。(环境变量:USER_PERMISSIONS_CHAT_DELETE
  • 允许编辑聊天:切换以允许用户编辑聊天对话中的消息。(环境变量:USER_PERMISSIONS_CHAT_EDIT
  • 允许临时聊天:切换以允许用户创建临时聊天会话。(环境变量:USER_PERMISSIONS_CHAT_TEMPORARY

功能权限

功能权限控制对 Open WebUI 中专业功能的访问

  • 网络搜索:切换以允许用户在聊天会话期间执行网络搜索。(环境变量:ENABLE_RAG_WEB_SEARCH
  • 图片生成:切换以允许用户生成图片。(环境变量:ENABLE_IMAGE_GENERATION
  • 代码解释器:切换以允许用户使用代码解释器功能。(环境变量:USER_PERMISSIONS_FEATURES_CODE_INTERPRETER
  • 直接工具服务器:切换以允许用户直接连接到工具服务器。(环境变量:USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS

默认权限设置

默认情况下,Open WebUI 应用以下权限设置

工作区权限:

  • 模型访问:禁用 (USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS=False)
  • 知识库访问:禁用 (USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS=False)
  • 提示词访问:禁用 (USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS=False)
  • 工具访问:禁用 (USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS=False)

聊天权限:

  • 允许聊天控制:启用
  • 允许文件上传:启用 (USER_PERMISSIONS_CHAT_FILE_UPLOAD=True)
  • 允许删除聊天:启用 (USER_PERMISSIONS_CHAT_DELETE=True)
  • 允许编辑聊天:启用 (USER_PERMISSIONS_CHAT_EDIT=True)
  • 允许临时聊天:启用 (USER_PERMISSIONS_CHAT_TEMPORARY=True)

功能权限:

  • 网络搜索:启用 (ENABLE_RAG_WEB_SEARCH=True)
  • 图片生成:启用 (ENABLE_IMAGE_GENERATION=True)
  • 代码解释器:启用 (USER_PERMISSIONS_FEATURES_CODE_INTERPRETER)
  • 直接工具服务器:禁用 (USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS=False)

管理员可以在管理面板中“用户”下更改默认权限。

管理权限

管理员可以通过用户界面或通过在配置中设置相应的环境变量来调整这些权限。所有与权限相关的环境变量都标记为PersistentConfig变量,这意味着它们在首次启动后会在内部存储,并且可以通过 Open WebUI 界面进行管理。

这种灵活性允许组织实施安全策略,同时仍为用户提供所需的工具。有关与权限相关的环境变量的更多详细信息,请参阅环境变量配置文档。