文档首页/ MapReduce服务 MRS/ 组件操作指南(安卡拉区域)/ 使用LakeSearch/ 权限管理/ LakeSearch权限概述
更新时间:2024-11-29 GMT+08:00
查看PDF
分享

LakeSearch权限概述

LakeSearch在集群已启用Kerberos认证(安全模式)时的权限管理系统实现了基于角色的权限访问控制,集群未启用Kerberos认证(普通模式)时无需进行权限管理。

  • LakeSearch用户组:“lakesearchgroup”用户组具有LakeSearch组件的管理员权限,加入此用户组才可以创建和删除知识库。
  • LakeSearch角色:支持管理指定知识库的读、写、操作等权限。使用LakeSearch时,需要为用户添加对应角色才能够在对应知识库内创建数据、删除数据、更新数据。
表1 LakeSearch角色权限列表

权限名称

权限介绍

read
  • 知识库管理:
    • 支持查看指定知识库的基本信息,如知识库ID,名称,状态,创建人,创建时间和更新时间。
    • 支持查看文档管理列表及详细信息。
    • 支持查看FAQ管理,FAQ批量导入列表及详细信息。
    • 支持查看结构化数据列表及详细信息。
  • 对话管理:支持查看对话历史,包括对话ID,对话问题,用户名,对话开始时间。
  • 体验平台:执行文档搜索和问答及查看搜索内容。

write
  • 支持read权限所有功能。
  • 支持上传文档(doc、docx、pdf及json结构化数据 ),创建FAQ,批量上传FAQ。
  • 支持设置知识库topk召回数量、自定义prompt、参考文档数量、精排。

delete

支持删除指定知识库内的文档。

operate

支持开启\关闭知识库。
父主题: 权限管理