⚠️ 本文档由 AI 自动翻译。如有任何不准确之处,请参考英文原版。
只有工作空间所有者、管理员和编辑者角色才能创建和发布 Web 应用。
访问权限类型
从工作室 → Web 应用访问权限配置访问权限,或在编辑应用时从发布面板进行配置。 Dify Enterprise 提供四个访问级别:
平台内所有成员
你的 Dify Enterprise 工作空间中的任何成员都可以访问该应用。用户必须使用其工作空间凭据进行身份验证——密码、验证码或 SSO。 成员可以通过直接 URL 或工作空间 Explorer 页面访问应用。平台内特定成员
新应用的默认设置。 限制访问权限给工作空间内选定的组或个人成员。非常适合部门特定工具或敏感数据应用。 通过组或个人配置访问权限:- 按组
- 按个人
添加整个组以实现自动权限管理。当有人加入组时,他们获得应用访问权限。当他们离开时,访问权限被撤销。
工作空间所有者、管理员和编辑者始终可以编辑工作空间中的任何应用。但是,他们仍需要被明确添加到访问列表中才能使用已发布的 Web 应用。
已认证的外部用户
你的 Dify Enterprise 工作空间外的用户可以通过 SSO 身份验证访问应用。管理员通过第三方身份提供商管理外部用户,将他们与内部工作空间数据分开。大型企业
IT 部门构建应用,其他部门无需加入 Dify 即可使用
外部合作伙伴
为供应商、承包商或客户提供 AI 服务
客户支持
面向公众的产品帮助和咨询工具
如果此选项被禁用,请联系你的 Dify 管理员配置 Web 应用外部用户认证。
任何人
无需身份验证。 任何拥有 URL 的人都可以立即访问你的应用。用于公开演示、客户工具或开放资源。查找你的应用
团队成员可以在工作空间 Explorer 页面看到所有可访问的应用:
常见问题
权限更改是否需要重新发布?
权限更改是否需要重新发布?
不需要。更改立即生效。但是,有活动会话的用户可能需要等待其会话过期后新的限制才会生效。
如何查看谁有访问权限?
如何查看谁有访问权限?
在应用发布设置的谁可以访问 Web 应用部分查看当前权限。
我应该选择哪个权限级别?
我应该选择哪个权限级别?
- 所有成员:内部协作工具
- 特定成员:部门特定或敏感应用
- 外部用户:客户服务和合作伙伴工具
- 任何人:公开演示(谨慎使用)
Web 应用权限是否影响 API 访问?
Web 应用权限是否影响 API 访问?
不影响。API 访问由 API 密钥单独控制。更改 Web 应用权限不会影响现有的 API 功能。