🔐 组

组允许管理员：

• 一次为多个用户分配权限，简化访问管理
• 通过将资源（模型、工具等）的访问权限设置为"私有"，然后向特定组开放访问权限来限制对特定资源的访问
• 指定组对资源的访问权限为"读取"或"写入"（写入权限包含读取权限）

info

请注意，权限模型是宽容的。如果用户是两个为资源定义不同权限的组的成员，则应用最宽松的权限。

组结构

Open WebUI 中的每个组包含：

• 唯一标识符
• 名称和描述
• 所有者/创建者引用
• 成员用户 ID 列表
• 权限配置
• 其他元数据

组管理

组可以：

• 手动创建 由管理员通过用户界面创建
• 自动同步 当启用 ENABLE_OAUTH_GROUP_MANAGEMENT 时从 OAuth 提供商同步
• 自动创建 当同时启用 ENABLE_OAUTH_GROUP_MANAGEMENT 和 ENABLE_OAUTH_GROUP_CREATION 时从 OAuth 声明创建

OAuth 组集成

当启用 OAuth 组管理时，用户组成员身份会与在 OAuth 声明中接收的组同步：

• 用户被添加到与其 OAuth 声明匹配的 Open WebUI 组中
• 用户被从其 OAuth 声明中不存在的组中移除
• 启用 ENABLE_OAUTH_GROUP_CREATION 后，OAuth 声明中存在但在 Open WebUI 中不存在的组会自动创建

组权限

组可用于向用户提供权限集。例如，可以为"数据科学家"创建一个组，该组对所有模型、知识库和工具具有读写访问权限。

组的资源访问控制

Open WebUI 为模型、知识库、提示和工具等资源实现细粒度访问控制。访问权限可以在用户和组级别进行控制。

要为资源启用访问控制，请将其访问权限设置为"私有"，然后向特定组开放访问权限。

访问控制结构

知识库等资源使用指定用户和组的读写权限的访问控制结构：

{
  "read": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  },
  "write": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  }
}

这种结构允许精确控制谁可以查看和修改特定资源。