文档首页/ 云搜索服务 CSS_企业搜索服务 KooSearch/ 用户指南/ 在控制台使用KooSearch实现搜索问答/ 管理系统权限
更新时间:2026-01-23 GMT+08:00
查看PDF
分享

管理系统权限

在使用本服务的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,就要创建不同的角色,给角色赋予不同的权限,来达到此目的。

其中包括四个重要核心概念:用户、权限、角色、用户组。

  • 用户:用户指的是使用系统或应用的个人或实体。每个用户在一个系统中都有一个唯一的身份标识,比如用户名或ID。每个用户可以被分配一个或多个角色,这些角色决定了用户在系统中的权限范围。

    服务有两个类型的用户:外部用户和后端用户。

    • 外部用户:外部用户是指KooSearch用户,当使用外部用户时,需要在KooSearch进行用户信息注册,用户和用户组在KooSearch进行管理。
    • 后端用户:通过LDAP协议提供用户及用户组管理能力。KooSearch需要进行一系列配置对接LDAP,配置完成,分别在LDAP客户端及KooSearch完成用户及用户组信息注册后方可使用。

    本文只对外部用户及用户组的操作进行说明,如果您需要使用后端用户及用户组,请联系技术支持人员。

  • 权限:权限是非常具体的,直接与系统中的资源或操作相关联。例如,一个权限可能是“允许访问用户数据”或“允许编辑文章”。
  • 角色:角色是一组权限的集合。它代表了系统中的一个工作岗位、职能或身份。通过角色,可以更方便地管理和分配权限。例如,可以创建一个“管理员”角色,该角色包含了一组管理和维护系统的权限。用户可以被分配一个或多个角色,从而间接获得这些角色所包含的所有权限。
  • 用户组:是一组具有相同或相似权限需求的用户的集合。用户组可以看作是更高层次的抽象,用于更方便地管理和分配权限。通过用户组,可以将多个用户归类到一个集体中,从而一次性管理这些用户的权限。

具体关系如下所示:

操作流程如下:

  1. 创建角色,并给角色赋予一定的权限:步骤一:创建角色
  2. 将角色关联到用户:步骤二:新建用户并将角色关联给用户
  3. 验证权限是否生效:步骤三:验证权限

为了方便管理用户还可以创建用户组来统一管理用户:用户组管理(可选)

前提条件

  • 权限管理功能默认关闭,如果要使用请联系技术支持人员开通此功能。
  • 开通KooSearch服务时的向量集群为安全模式集群。

进入KooSearch控制台

  1. 登录云搜索服务管理控制台
  2. 在左侧导航栏选择“KooSearch>KooSearch文档问答”,进入KooSearch文档问答页面。
  3. 选择已创建好的文档问答服务,单击操作列的“问答”,输入用户名及密码,前往KooSearch控制台。
    • 账户名:默认管理员账户名,创建安全模式的集群时,设置的管理员账户名。
    • 密码:创建安全模式的集群时,设置的管理员密码。

步骤一:创建角色

  1. 进入KooSearch控制台成功后在左侧菜单栏选择“系统管理”,单击“角色管理”标签。
  2. 单击“新建角色”,输入“角色名称”,选择“角色权限”。
    表1 角色参数说明

    参数

    说明

    角色名称

    角色名称。

    角色权限

    单击下拉框选择您想赋予这个角色的操作权限。
  3. 填好后,单击“确认”,角色创建完成,可以在角色列表中看到刚创建的角色。
  4. 管理角色。
    • 单击操作列的“编辑”,可以重新修改角色权限内容。
    • 单击操作列的“删除”,可以删除此角色。

步骤二:新建用户并将角色关联给用户

  1. 在KooSearch控制台左侧菜单栏选择“系统管理”。
  2. 单击“用户管理”标签,单击“新建用户”填写参数。
    表2 角色参数说明

    参数

    说明

    用户类型

    选择外部用户。

    用户名称

    输入用户名称。

    关联角色

    关联创建好的角色,关联后用户就有了角色的权限。

    关联用户组

    为了方便管理用户,可以将用户关联到同一性质的用户组里。

    初始密码

    用户的初始密码。密码长度限制在8-64位,且必须包含大小写字母、数字和特殊字符。

    确认密码

    确认密码。
  3. 填好后,单击“确认”,用户创建完成,可以在用户列表中看到刚创建的用户。
  4. 还可以批量导入用户。单击“导入用户>选择文档”,上传本地文件,单击“确认”,就可以批量导入用户。仅支持xls、xlsx文件类型格式导入,表格样例如下所示:
    表3 导入用户样例

    user_name

    user_password

    user_type

    role

    group

    xiaoming

    AXXX5

    EXTERNAL

    KnowledgeManagementRole,ExperiencePlatformRole,ModelManagementRole

    qwe,B组

    xiaohong

    -

    BACKEND

    -

    -

    1、Excel单个文件最大大小为60MB,单个文件最大支持10000条数据,Excel文件中不允许空行,空行后的数据将被忽略。

    2、用户名只能包含1到64位英文字母、中文、数字、中划线或者下划线,并且以字母、数字或者中文开头。

    3、密码长度限制在8-64位,且必须包含大小写字母、数字和特殊字符

    4、表格的角色和用户组需在系统中已存在,且单个用户的角色和用户组数量需少于100个

    5、后端用户不能添加用户组,且后端用户必须和ldap系统的名字一致

  5. 管理用户。
    • 单击操作列的“编辑”,可以修改用户信息。
    • 单击操作列的“重置密码”,可以修改外部用户的密码。
    • 单击操作列的“删除”,可以删除用户。
    • 勾选一个用户,单击“修改权限”,可以修改用户权限。
    • 勾选多个用户,单击上方“删除”按钮,可以删除多个用户。

步骤三:验证权限

  1. 单击页面右上角的用户名,再单击“登出”。

  2. 在登录页面输入步骤二:新建用户并将角色关联给用户中创建的用户以及密码。
  3. 单击“登录”,登录后重置密码。
  4. 查看页面权限是否是创建用户时关联的角色中的权限。

用户组管理(可选)

为了方便管理用户,可以创建一个用户组,将同一权限的用户放到同一个用户组。

  1. 在KooSearch控制台左侧菜单栏选择“系统管理”。
  2. 单击“用户组管理”标签,单击“创建用户组”,选择“用户组用户类型”、“用户组名称”。
    表4 角色参数说明

    参数

    说明

    用户组用户类型

    选择外部用户

    用户组名称

    输入用户组名称。
  3. 填好后,单击“确认”,用户组创建完成,可以在左侧用户组列表中看到刚创建的用户组。
  4. 单击用户组名称,可以给外部用户组添加用户和角色。添加到用户组的用户会继承用户组的所有权限。

相关文档