Skip to main content

🔒 权限

Open WebUI 中 工作空间权限 部分允许管理员为用户配置访问控制和功能可用性。这个强大的系统能够精细控制用户可以在应用程序中访问和修改的内容。

管理员可以通过以下方式管理权限:

  1. 用户界面: 工作空间的权限部分提供用于配置权限的图形界面。
  2. 环境变量: 可以使用环境变量设置权限,这些变量存储为 PersistentConfig 变量。
  3. 组管理: 将用户分配到具有预定义权限的组。

工作空间权限

工作空间权限控制对 Open WebUI 平台核心组件的访问:

  • 模型访问:切换以允许用户访问和管理自定义模型。(环境变量:USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS
  • 知识访问:切换以允许用户访问和管理知识库。(环境变量:USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS
  • 提示访问:切换以允许用户访问和管理保存的提示。(环境变量:USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS
  • 工具访问:切换以允许用户访问和管理工具。(环境变量:USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS注意:启用此功能使用户能够向服务器上传任意代码。

聊天权限

聊天权限确定用户在聊天对话中可以执行的操作:

  • 允许聊天控制:切换以启用对聊天控制选项的访问。
  • 允许文件上传:切换以允许用户在聊天会话期间上传文件。(环境变量:USER_PERMISSIONS_CHAT_FILE_UPLOAD
  • 允许聊天删除:切换以允许用户删除聊天对话。(环境变量:USER_PERMISSIONS_CHAT_DELETE
  • 允许聊天编辑:切换以允许用户编辑聊天对话中的消息。(环境变量:USER_PERMISSIONS_CHAT_EDIT
  • 允许临时聊天:切换以允许用户创建临时聊天会话。(环境变量:USER_PERMISSIONS_CHAT_TEMPORARY

功能权限

功能权限控制对 Open WebUI 内专门功能的访问:

  • 网络搜索:切换以允许用户在聊天会话期间执行网络搜索。(环境变量:ENABLE_RAG_WEB_SEARCH
  • 图像生成:切换以允许用户生成图像。(环境变量:ENABLE_IMAGE_GENERATION
  • 代码解释器:切换以允许用户使用代码解释器功能。(环境变量:USER_PERMISSIONS_FEATURES_CODE_INTERPRETER
  • 直接工具服务器:切换以允许用户直接连接到工具服务器。(环境变量:USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS

默认权限设置

默认情况下,Open WebUI 应用以下权限设置:

工作空间权限

  • 模型访问:禁用(USER_PERMISSIONS_WORKSPACE_MODELS_ACCESS=False
  • 知识访问:禁用(USER_PERMISSIONS_WORKSPACE_KNOWLEDGE_ACCESS=False
  • 提示访问:禁用(USER_PERMISSIONS_WORKSPACE_PROMPTS_ACCESS=False
  • 工具访问:禁用(USER_PERMISSIONS_WORKSPACE_TOOLS_ACCESS=False

聊天权限

  • 允许聊天控制:启用
  • 允许文件上传:启用(USER_PERMISSIONS_CHAT_FILE_UPLOAD=True
  • 允许聊天删除:启用(USER_PERMISSIONS_CHAT_DELETE=True
  • 允许聊天编辑:启用(USER_PERMISSIONS_CHAT_EDIT=True
  • 允许临时聊天:启用(USER_PERMISSIONS_CHAT_TEMPORARY=True

功能权限

  • 网络搜索:启用(ENABLE_RAG_WEB_SEARCH=True
  • 图像生成:启用(ENABLE_IMAGE_GENERATION=True
  • 代码解释器:启用(USER_PERMISSIONS_FEATURES_CODE_INTERPRETER
  • 直接工具服务器:禁用(USER_PERMISSIONS_FEATURES_DIRECT_TOOL_SERVERS=False

管理员可以在管理面板的"用户"下的用户界面中更改默认权限。

管理权限

管理员可以通过用户界面或在配置中设置相应的环境变量来调整这些权限。所有与权限相关的环境变量都标记为 PersistentConfig 变量,这意味着它们在首次启动后内部存储,可以通过 Open WebUI 界面进行管理。

这种灵活性允许组织实施安全策略,同时仍为用户提供他们需要的工具。有关与权限相关的环境变量的更详细信息,请参阅环境变量配置文档。