资源边界
组织边界的判断优先级高于普通的用户、用户组或公开共享授权。实践上,这意味着系统会先检查资源所属的组织作用域,只有在该组织边界允许的前提下,用户、用户组或公开授权才会继续生效。
共享模式
| 模式 | 可见性 | 典型用途 |
|---|---|---|
| 私有 | 资源所有者,以及同一组织内被显式授权的用户或用户组 | 个人工作、受限团队资产 |
| 组织公开 | 资源所属组织内的所有成员 | 团队共享知识、Prompt、频道或模型 |
| 平台公开 | 跨组�织只读可见 | 希望跨组织可见、但又不应该升级为平台全局的资源 |
| 平台全局 | 平台级统一维护的资源 | 跨租户默认值或中心化管理资产 |
这些规则适用于哪些地方
组织边界会贯穿整个产品,包括:
- 聊天与共享聊天
- 频道
- 知识库与上传文件
- 模型、Prompt、工具与 Skills
- 笔记
- 很多一旦被存成组织感知记录后,就受组织约束的管理配置界面
关键区别
私有共享只发生在同一组织内
面向用户与用户组的私有授权,本意就是服务于同一组织内部协作。
组织公开不等于平台公开
- 组织公开:资源在一个租户内可见
- 平台公开:一种特殊的跨组织只读共享授权
平台全局资源不是“公开分享”
平台全局资源是在平台作用域下被有意创建和治理的资源,它不是通过某个共享授权才变得全局可见。
API Key 与外部访问
理解 API Key 时,要把它看作是在代表创建它的用户执行操作,而不是一个绕过租户边界的后门:
- 它继承创建者当前的权限
- 它的实际访问范围应该跟随该用户当前的组织上下文
- 如果某个用户被移动到其他组织,所有长生命周期的外部访问路径都应该重新评估
同样的原则也适用于其他对组织敏感的自动化界面,例如用户自有的 Webhook 或被委派的外部集成。
为什么运维人员需要关心
如果你正在为多个团队或多个客户部署 OPL 数据空间,这些规则会直接影响:
- 用户选择器和搜索结果里会出现哪些人
- 应该如何理解“公开”链接
- 迁移后 RAG、文件访问与 provider 设置是否仍保持隔离
- 如何区分平台级默认值和租户自有资源