Перейти к основному содержимому

🔐 Группы

Группы позволяют администраторам:

  • назначать разрешения сразу нескольким пользователям, упрощая управление доступом
  • ограничивать доступ к определённым ресурсам (Модели, Инструменты и т.д.), устанавливая их доступ как "приватный", а затем открывать доступ для конкретных групп
  • указать разрешение для группы на ресурс либо как "чтение", либо как "запись" (доступ на запись подразумевает доступ на чтение)
к сведению

Обратите внимание, что модель разрешений является всеобъемлющей. Если пользователь состоит в двух группах, которые определяют разные разрешения для ресурса, применяется наиболее разрешающее разрешение.

Структура группы

Каждая группа в Open WebUI содержит:

  • Уникальный идентификатор
  • Имя и описание
  • Ссылку на владельца/создателя
  • Список идентификаторов пользователей-участников
  • Конфигурацию разрешений
  • Дополнительные метаданные

Управление группами

Группы могут быть:

  • Созданы вручную администраторами через пользовательский интерфейс
  • Синхронизированы автоматически с провайдерами OAuth, когда включено ENABLE_OAUTH_GROUP_MANAGEMENT
  • Созданы автоматически из утверждений OAuth, когда включены ENABLE_OAUTH_GROUP_MANAGEMENT иENABLE_OAUTH_GROUP_CREATION

Интеграция с группами OAuth

Когда управление группами OAuth включено, членство пользователей в группах синхронизируется с группами, полученными в утверждениях OAuth:

  • Пользователи добавляются в группы Open WebUI, соответствующие их утверждениям OAuth
  • Пользователи удаляются из групп, не присутствующих в их утверждениях OAuth
  • Когда включено ENABLE_OAUTH_GROUP_CREATION, группы из утверждений OAuth, которые не существуют в Open WebUI, создаются автоматически

Разрешения группы

Группы могут быть использованы для предоставления наборов разрешений пользователям. Например, можно создать группу "Научные сотрудники", которая будет иметь доступ на чтение и запись ко всем моделям, базам знаний и инструментам.

Управление доступом к ресурсам для групп

Open WebUI реализует детализированное управление доступом к ресурсам, таким как модели, базы знаний, подсказки и инструменты. Доступ может быть контролируем как на уровне пользователя, так и на уровне группы.

Чтобы включить управление доступом к ресурсу, установите его доступ как "приватный", а затем откройте доступ для конкретных групп.

Структура управления доступом

Ресурсы, такие как базы знаний, используют структуру управления доступом, которая определяет разрешения на чтение и запись как для пользователей, так и для групп:

{
  "read": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  },
  "write": {
    "group_ids": ["group_id1", "group_id2"],
    "user_ids": ["user_id1", "user_id2"]
  }
}

Эта структура позволяет точно контролировать, кто может просматривать и изменять определённые ресурсы.