1. 如何为单独 WebApp 开启权限控制?

获取应用前端代码

你可以参考以下代码仓库,定制 WebApp 的前端鉴权页面。

获取应用后端 API

你可以通过使用 WebApp API,自定义开发权限控制系统。访问任意 Dify 应用,轻点 “访问 API” 获取完整的 API 文档。

2. 如何调整成员在工作空间中的权限?

场景:将 A 成员添加至某个工作空间,并指定权限角色为普通成员(Normal),如何将 A 成员的权限切换为管理员(Admin)?

目前尚不支持在系统设置内切换成员权限。如需调整权限,需移除 A 成员,再重新添加 A 成员并指定权限角色为管理员。

如果需要继续为该工作空间添加成员,建议由工作空间的管理员直接邀请成员加入空间,详细说明请参考团队成员管理

3. 我的账户被锁定了,如何解锁?

A: 账户锁定通常有两种情况:

  1. 自动锁定:由于连续登录或密码重置失败触发的 24 小时锁定,将在锁定期结束后自动解除。
  2. 管理员手动封禁:请联系您的系统管理员解除封禁。

4. 无法收到验证码怎么办?

  1. 检查邮箱:确认验证码邮件未被归类到垃圾邮件文件夹。
  2. 等待时间:每分钟只能发送一次验证码,请等待至少 1 分钟后再尝试。
  3. 联系管理员:如持续无法接收,请联系系统管理员确认邮箱配置是否正确。

关于更多安全限制,请阅读安全机制

5. 如何增强账户安全性?

  1. 使用 SSO:如果您的组织支持 SSO,建议配置并使用。详细说明请参考企业 SSO 认证
  2. 保持警惕:注意保护您的登录凭证,不在公共场所保存密码。

6. 使用 Azure SAML SSO 登录方式时出现异常如何处理?

问题详情:配置 Azure SAML SSO 并开启强制登录后,出现 account not found 异常报错。

解决办法

  1. 请参考身份认证 - 用户账号创建方式,启用以下两种账号创建方式:
  • 允许用户自行注册账户
  • 允许系统为新用户自动创建个人空间
  1. 如果确认上述开关已打开,但依然出现错误,请参考编辑属性和声明,将 Unique User Identifier (Name ID) 中的源属性修改为 user.mail