共享与访问控制
Beta feature. Learn more.
ClickHouse Agents 采用分层权限模型:角色控制用户总体可使用哪些功能,资源级访问列表控制谁可以使用特定智能体或其他资源,而管理员权限则控制谁可以管理所有内容。
角色
角色是一组可分配给一个或多个用户的功能权限。默认角色如下:
- 用户 - 可以运行智能体并进行聊天。是否可以构建智能体、创建技能、共享资源等,取决于其角色中各项功能的开关设置。
- 管理员 - 拥有“用户”的全部权限,另外还具备组织级控制权限:管理用户、配置市场、授予权限。
管理员可以创建自定义角色,并为其设置专属的功能开关,以实现更细粒度的控制。
资源共享
智能体、提示词和技能各自都有访问列表。每个主体可分配三种访问级别:
- 查看者 — 可以使用该资源,但不能修改。
- 编辑者 — 可以更改该资源的配置 (说明、附加的工具、模型等) 。
- 所有者 — 除了拥有编辑者的全部权限外,还可以删除该资源或更改其共享设置。
创建资源时,你默认就是其所有者。任何未明确共享的内容都仅对你自己可见。
授权主体
您可以向以下对象授予访问权限:
- 单个用户 — 每次授予一个用户。
- 群组 — 团队或组织单元。如果用户之后加入或离开该群组,其访问权限会自动更新。
- 整个组织 — 组织中的所有人都可以看到该资源,但前提是角色级开关允许这样做。
组织范围的可见性会使资源显示在 市场 中。
共享智能体
点击智能体构建器底部的共享图标。图标上的徽标会显示当前拥有访问权限的用户或组数量。
此时会打开共享模态窗口。按名称或电子邮件搜索用户或组,选择访问级别 (查看者、编辑者或所有者) ,然后点击保存更改。如需向整个组织共享,请启用与 ClickHouse 中的所有人共享开关。
接收者下次刷新时,会在其可用智能体列表中看到该智能体。要撤销访问权限,请在同一模态窗口中删除对应的行。接收者会立即失去访问权限;其当前正在进行的会话可以完成,但无法再发起新的会话。
默认智能体
你可以将某个智能体设为默认。除非你另行选择,否则新对话都会使用该智能体打开。管理员还可以为尚未自行设置默认智能体的用户配置组织范围内的默认值。
管理员操作
仅管理员可执行的操作包括:
- 创建和编辑角色。
- 配置 marketplace 分类并维护精选智能体。
- 在组织级别启用或禁用各项功能 (内存、网页搜索、代码解释器、marketplace 等) 。
- 向其他用户授予管理员权限。
在 ClickHouse Cloud 中,管理面板仅对组织管理员开放。如果您看不到该面板,请联系您的组织管理员或 ClickHouse Cloud 支持团队申请访问权限。
注意事项
- 删除某个智能体会导致所有共享失效。 接收者将失去访问权限;他们与该智能体的已保存对话仍可查看,但无法继续。
- 编辑已共享的智能体会影响所有正在使用它的人。 如果需要在不影响他人的情况下进行试验,请使用副本。
- 撤销某个用户的角色不会删除其创建的资源。 他们的智能体、提示词和技能仍会保留在其访问列表中;在完全完成离岗前,请先转移所有权。
