Appearance
管理者功能 - 使用者管理
1. 使用者管理架構
系統中的使用者分為三種主要角色,各自擁有不同的管理權限:
1.1. 角色定義
- Domain Admin (網域管理員)
- 定義: 通常代表一間公司,是系統中唯一的系統管理員。
- 權限: 能夠管理所有資源(User、Agent、Knowledgebase)。
- Group Admin (群組管理員)
- 定義: 由 Domain Admin 建立並賦予群組管理者權限。
- 權限: 能夠管理其所屬群組內的所有資源(User、Agent、Knowledgebase)。
- User (一般使用者)
- 定義: 可由 Domain Admin、Group Admin 或具備權限的 User 建立。
- 使用方式: 通常會被指派到一個群組中,並依循該群組的權限來使用或管理資源。
1.2. 使用者標籤 (User Badge) 定義
使用者標籤用於顯示使用者基本資訊:
- 使用者名稱
- 使用者角色名稱 @ Domain 名稱
- 所在的群組名稱
2. 資源權限定義
資源權限分為三個層級,並可進行顆粒度設定:
2.1. 權限層級
| 權限名稱 | 權限關聯定義 | 主要操作功能 |
|---|---|---|
| View (檢視) | 只能夠檢視該資源。 | 若套用在 Agent 資源上,可使用 Agent ChatGPT 功能進行一般聊天操作,但所有設定相關功能會隱藏。 |
| Setting (設定) | 能夠對該資源進行編輯操作。 | 具備檢視權限,但無法新增或刪除資源。 |
| Manage (管理) | 擁有資源的完整操作權限。 | 具備檢視、編輯、新增及刪除的權限。 |
2.2. 權限設定範例
- agent / setting: 擁有 Agent 的設定權限(含檢視),但不能新增或刪除 Agent。
- KnowledgeBase / setting: 擁有 KnowledgeBase 的設定權限(含檢視),可上傳文件,但不能新增或刪除 KnowledgeBase。
- Admin Management / setting: 擁有 Admin Management 底下資源的設定權限(含檢視),但不能新增或刪除 Admin Management 底下的資源操作。
2.3. 權限注意事項
- 顆粒度設定: 資源權限可具備顆粒度設定,例如允許使用者同時擁有 Agent A 的 View 權限和 Agent B 的 Setting 權限。
- 群組隔離: 群組使用者只能看到同一群組的使用者清單、Agent 及 KnowledgeBase 清單。
- 資源群組變更: 群組中的資源無法變更所屬群組。
- 自我權限修改限制: 即使使用者擁有 User management / Manage 權限,依然無法修改自己的角色及權限。
3. 操作流程
3.1. 新增群組
3.2. 新增使用者
3.3. 操作選項
提供以下使用者管理功能:
- 編輯使用者
- 重設使用者密碼
3.3.1. 密碼格式要求
設定新密碼時,必須符合以下所有要求:
- 至少 8 個字元
- 包含大寫字母 (A-Z)
- 包含小寫字母 (a-z)
- 包含數字 (0-9)
- 包含特殊字元 (!@#$%^&*等)
3.3.2. 密碼重設須知
- 密碼設定後無法再次檢視。
- 如使用者忘記密碼,只能透過重設功能重新設定。