角色資源存取權限

功能簡介

角色資源存取權限是 MaiAgent 進階權限管理功能，讓組織管理員能夠精細控制角色成員對 AI 助理、知識庫、對話平台等資源的「可見性」與「使用權限」。透過這項功能，您可以實現更細緻的權限控管，確保敏感資源只對特定角色可見。

權限層級說明

兩層權限控制

MaiAgent 的資源權限分為兩個層級：

權限組合情境

設定存取權限

前置條件

1. 您必須是組織擁有者或具有角色權限管理權限的成員

2. 已建立角色並分配相關資源（AI 助理、知識庫或對話平台）

操作步驟

1. 進入角色管理頁面

   • 點選左側選單「組織設定」

   • 點選「角色權限管理」

   • 選擇要編輯的角色

2. 選擇資源類型頁籤

   • 點選「分配 AI 助理」、「分配知識庫」或「分配對話平台」頁籤

1. 編輯存取權限

   • 在已分配的資源列表中，找到要編輯的資源

   • 點選該資源右側的「編輯」按鈕

   • 在彈出的「編輯存取權限」對話框中，勾選或取消「可見性」選項

   • 點選「確認」儲存設定

使用情境範例

情境一：保密專案管理

需求：研發部門有一個機密專案的 AI 助理，只希望專案成員看見

設定方式：

• 創建「研發專案組」角色

• 分配機密 AI 助理給此角色

• ✅ 開啟「可見性」權限

• 其他角色即使有 AI 助理使用權限，也看不到此機密助理

情境二：API 整合使用

需求：某個 AI 助理僅供外部系統透過 API 呼叫，不希望內部員工在介面上看見

設定方式：

• 為 API 整合角色分配該 AI 助理

• ✅ 給予使用權限（讓 API 可以呼叫）

• ❌ 關閉「可見性」權限（不顯示在介面列表中）

情境三：階層式資料存取

需求：讓基層員工只看見公開知識庫，主管可以看見所有知識庫

設定方式：

• 「一般員工」角色：只分配公開知識庫，並開啟可見性

• 「主管」角色：分配所有知識庫，全部開啟可見性

• 「財務專員」角色：分配財務知識庫，開啟可見性

與現有權限的關係

權限計算邏輯

成員的最終資源存取權限 = 角色權限 + 資源分配 + 存取權限設定

與擁有者角色的差異

常見問題

Q：為什麼要分離「使用權限」和「存取權限」？

A：這種設計提供更靈活的權限控管：

• 簡化介面：避免成員看到過多不相關的資源，提升使用體驗

• 資料安全：敏感資源可以完全隱藏，降低資訊洩漏風險

• API 整合：支援系統間整合，無需在使用者介面顯示技術性資源

Q：如果成員透過多個角色擁有同一資源，存取權限如何計算？

A：採用「聯集」原則，只要任一角色開啟可見性，該成員就能看見該資源。

Q：變更存取權限後多久生效？

A：立即生效，但受影響的成員需要重新整理頁面或重新登入才能看到變更。

Q：取消可見性後，成員透過 API 還能使用該資源嗎？

A：可以。只要成員擁有該資源的使用權限，就能透過 API 或直接連結使用，即使在介面上看不見。

Q：如何快速批次設定多個資源的可見性？

A：目前需要逐一編輯。建議在分配資源時就規劃好可見性策略，避免後續大量調整。

更多使用場景

除了上述情境，資源可見性控制在以下場景也特別實用：

• 多部門協作：行銷部門只需看到行銷相關的 AI 助理和知識庫，客服部門只需看到客服相關資源，避免成員被無關資源干擾

• 專案分組：為不同專案團隊設定獨立的資源可見範圍，避免專案間的資源混淆

• 權限測試：在測試新功能時，可以先隱藏測試用的資源，不讓一般成員看到

• 新手引導：為新進成員設定較少的可見資源，降低學習曲線

• 外包團隊管理：讓外包人員只看到其負責專案的相關資源，保護其他專案資訊

注意事項