跳到主要内容

🔒 权限

Open WebUI 中 工作区权限 部分允许管理员为用户配置访问控制和功能可用性。这个强大的系统能够对用户在应用程序中可以访问和修改的内容进行细粒度控制。

管理员可以通过以下方式管理权限

  1. 用户界面: 工作区的权限部分提供了用于配置权限的图形界面。
  2. 环境变量: 权限可以使用环境变量进行设置,这些变量存储为 PersistentConfig 变量。
  3. 群组管理: 将用户分配到具有预定义权限的群组。

工作区权限

工作区权限控制对 Open WebUI 平台核心组件的访问

  • 模型访问:切换以允许用户访问和管理自定义模型。(环境变量:USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS
  • 知识库访问:切换以允许用户访问和管理知识库。(环境变量:USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS
  • 提示词访问:切换以允许用户访问和管理已保存的提示词。(环境变量:USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS
  • 工具访问:切换以允许用户访问和管理工具。(环境变量:USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS注意:启用此选项将允许用户向服务器上传任意代码。

聊天权限

聊天权限决定了用户在聊天对话中可以执行哪些操作

  • 允许聊天控制:切换以启用对聊天控制选项的访问。
  • 允许文件上传:切换以允许用户在聊天会话期间上传文件。(环境变量:USER_PERMISSIONS_CHAT_FILE_UPLOAD
  • 允许删除聊天:切换以允许用户删除聊天对话。(环境变量:USER_PERMISSIONS_CHAT_DELETE
  • 允许编辑聊天:切换以允许用户编辑聊天对话中的消息。(环境变量:USER_PERMISSIONS_CHAT_EDIT
  • 允许临时聊天:切换以允许用户创建临时聊天会话。(环境变量:USER_PERMISSIONS_CHAT_TEMPORARY

功能权限

功能权限控制对 Open WebUI 中特定功能的访问

  • 网页搜索:切换以允许用户在聊天会话期间执行网页搜索。(环境变量:ENABLE_RAG_WEB_SEARCH
  • 图像生成:切换以允许用户生成图像。(环境变量:ENABLE_IMAGE_GENERATION
  • 代码解释器:切换以允许用户使用代码解释器功能。(环境变量:USER_PERMISSIONS_FEATURES_CODE_INTERPRETER
  • 直接工具服务器:切换以允许用户直接连接到工具服务器。(环境变量:USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS

默认权限设置

默认情况下,Open WebUI 应用以下权限设置

工作区权限:

  • 模型访问:已禁用(USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS=False
  • 知识库访问:已禁用(USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS=False
  • 提示词访问:已禁用(USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS=False
  • 工具访问:已禁用(USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS=False

聊天权限:

  • 允许聊天控制:已启用
  • 允许文件上传:已启用(USER_PERMISSIONS_CHAT_FILE_UPLOAD=True
  • 允许删除聊天:已启用(USER_PERMISSIONS_CHAT_DELETE=True
  • 允许编辑聊天:已启用(USER_PERMISSIONS_CHAT_EDIT=True
  • 允许临时聊天:已启用(USER_PERMISSIONS_CHAT_TEMPORARY=True

功能权限:

  • 网页搜索:已启用(ENABLE_RAG_WEB_SEARCH=True
  • 图像生成:已启用(ENABLE_IMAGE_GENERATION=True
  • 代码解释器:已启用(USER_PERMISSIONS_FEATURES_CODE_INTERPRETER
  • 直接工具服务器:已禁用(USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS=False

管理员可以在管理面板中“用户”下的用户界面中更改默认权限。

管理权限

管理员可以通过用户界面或在配置中设置相应的环境变量来调整这些权限。所有与权限相关的环境变量都被标记为 PersistentConfig 变量,这意味着它们在首次启动后内部存储,并且可以通过 Open WebUI 界面进行管理。

这种灵活性使组织能够在实施安全策略的同时,仍能为用户提供所需的工具。有关权限相关环境变量的更多详细信息,请参阅环境变量配置文档。