news 2026/2/21 19:57:32

[AI] 角色与权限:多租户聊天与知识库隔离方案

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[AI] 角色与权限:多租户聊天与知识库隔离方案

目标:为本地 LLM 聊天/知识库系统设计多租户、角色权限与隔离方案,涵盖数据模型、鉴权、隔离级别、审计与回滚。

1. 需求与风险

  • 多租户:不同业务线/客户的数据与模型隔离;
  • 角色:管理员/开发者/普通用户,不同操作权限;
  • 风险:越权访问知识库/模型、日志泄露、配置误改。

2. 数据模型

  • 关键实体:tenant、user、role、workspace、knowledge_base、model、apikey;
  • 关联:user ∈ tenant,role 可跨 workspace;资源表带 tenant_id/visibility。

3. 鉴权与策略

  • 身份:SSO/OIDC/JWT;token 中含tenant_idroles
  • 授权:RBAC + ABAC;
    • RBAC:角色对应权限集(读 KB/写 KB/管理模型/查看日志);
    • ABAC:按 tenant/workspace/resource 标签过滤;
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/11 5:52:24

亲测Qwen3-VL-8B-Instruct-GGUF:8B参数跑出72B效果

亲测Qwen3-VL-8B-Instruct-GGUF:8B参数跑出72B效果 最近在尝试部署多模态大模型时,我注意到了一个非常有意思的技术突破——Qwen3-VL-8B-Instruct-GGUF。这个名字听起来有点复杂,但它的核心价值一句话就能说清:用80亿参数的体量&…

作者头像 李华
网站建设 2026/2/21 15:17:46

电气控制接线实操汇总

点动控制电路 按下SB1,KM1吸合;松开SB1,KM1断开。 自锁控制电路 按下SB1,KM1吸合,同时KM1的常开点变常闭,保持自锁;松开SB1,KM1保持。 起保停控制电路 按下SB1起动,KM1常开点形成自锁,急停ST1断开。 两地控制电路 可以实现在甲乙两地启停一台电动机。 基本正反转…

作者头像 李华
网站建设 2026/2/18 17:15:16

OpCore Simplify完全指南:零基础快速打造完美黑苹果系统

OpCore Simplify完全指南:零基础快速打造完美黑苹果系统 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 还在为黑苹果复杂的技术配置感到困…

作者头像 李华
网站建设 2026/2/16 2:33:54

超过三分之二的投资管理机构将AI广泛应用于前台业务支持

、美通社消息:全球领先的金融科技企业SimCorp委托开展的一项全球最新研究显示,70%的买方机构已成功采用人工智能以支持其前台业务。这一发现较去年发布的报告出现显著增长。该报告显示,当时仅约10%的受访者在积极探索AI工具。当时&#xff0c…

作者头像 李华
网站建设 2026/2/7 21:23:05

BongoCat桌面猫咪伴侣:跨平台安装与个性化设置完全指南

BongoCat桌面猫咪伴侣:跨平台安装与个性化设置完全指南 【免费下载链接】BongoCat 让呆萌可爱的 Bongo Cat 陪伴你的键盘敲击与鼠标操作,每一次输入都充满趣味与活力! 项目地址: https://gitcode.com/gh_mirrors/bong/BongoCat 想要一…

作者头像 李华
网站建设 2026/2/10 12:51:30

医疗数据用SMOTE过采样稳少数类

📝 博客主页:jaxzheng的CSDN主页 医疗数据不平衡的破解之道:SMOTE过采样技术的深度应用与挑战目录医疗数据不平衡的破解之道:SMOTE过采样技术的深度应用与挑战 引言:医疗数据不平衡的隐性危机 1. 医疗数据不平衡的根源…

作者头像 李华