MaxKB Version
v2.9.1
Please describe your needs or suggestions for improvements
首先定义一个角色-测试用户,继承自"普通用户",设置这个测试用户对于智能体的权限有:查看、创建、发布
然后创建一个用户-测试用户zhy,角色定义为"测试用户"的角色
接下来在资源授权页面,对测试用户zhy授权-"开启新会话测试"智能体的权限为按照用户角色授权
然后登录到测试用户zhy的账号中,可以看到"开启新会话测试"这个智能体
此时是无法查看系统管理员创建的"开启新会话测试"智能体的具体编排流程,只能在当前的智能体列表查看,无法点击进入该智能体的
但是如果点击右下角的”复制“按钮,则会直接进入到这个智能体的详细编排页面,对于编排流程和细节依旧可以查看
用户需求是:
1.智能体以公司层面统一创建,发布给普通用户使用(普通用户不能看到智能体设置信息);
2.普通用户可以自己有创建智能体的权限,个人发布后可以自己或供他人使用。
目前的状况:
但是这个复制按钮可以绕过这个权限,复制管理员创建的智能体以后还是可以看到智能体的编排信息
如果在编排流程中,系统管理员把一些apikey、url等敏感信息写在编排节点中,那普通用户则可以通过复制的方式看到这些敏感信息
Please describe the solution you suggest
希望对于资源授权当中的智能体查看权限做一个细化,例如仅展示的按钮,仅仅展示智能体的公共信息(链接,去对话按钮等等),而不是查看智能体的详细编排流程;或者是将创建权限和复制智能体的权限做一个区分,不要把复制的动作包含在创建中。
Additional Information
No response
MaxKB Version
v2.9.1
Please describe your needs or suggestions for improvements
用户需求是:
1.智能体以公司层面统一创建,发布给普通用户使用(普通用户不能看到智能体设置信息);
2.普通用户可以自己有创建智能体的权限,个人发布后可以自己或供他人使用。
目前的状况:
但是这个复制按钮可以绕过这个权限,复制管理员创建的智能体以后还是可以看到智能体的编排信息
如果在编排流程中,系统管理员把一些apikey、url等敏感信息写在编排节点中,那普通用户则可以通过复制的方式看到这些敏感信息
Please describe the solution you suggest
希望对于资源授权当中的智能体查看权限做一个细化,例如仅展示的按钮,仅仅展示智能体的公共信息(链接,去对话按钮等等),而不是查看智能体的详细编排流程;或者是将创建权限和复制智能体的权限做一个区分,不要把复制的动作包含在创建中。
Additional Information
No response