只有工作空间所有者、管理员和编辑者角色才能创建和发布 Web 应用。
访问权限类型
从工作室 → Web 应用访问权限配置访问权限,或在编辑应用时从发布面板进行配置。 提供四个访问级别:
平台内所有成员
你的工作空间中的任何成员都可以访问该应用。用户必须使用其工作空间凭据进行身份验证:密码、验证码或 SSO。 成员可以通过直接 URL 或工作空间 Explorer 页面访问应用。平台内特定成员
新应用的默认设置。 限制访问权限给工作空间内选定的组或个人成员。非常适合部门特定工具或敏感数据应用。 通过组或个人配置访问权限:- 按组
- 按个人
添加整个组以实现自动权限管理。当有人加入组时,他们获得应用访问权限。当他们离开时,访问权限被撤销。

工作空间所有者、管理员和编辑者始终可以编辑工作空间中的任何应用。但是,他们仍需要被明确添加到访问列表中才能使用已发布的 Web 应用。
已认证的外部用户
你的工作空间外的用户可以通过 SSO 身份验证访问应用。管理员通过第三方身份提供商管理外部用户,将他们与内部工作空间数据分开。大型企业
IT 部门构建应用,其他部门无需加入 Dify 即可使用
外部合作伙伴
为供应商、承包商或客户提供 AI 服务
客户支持
面向公众的产品帮助和咨询工具
如果此选项被禁用,请联系管理员配置 Web 应用外部用户认证。
任何人
无需身份验证。 任何拥有 URL 的人都可以立即访问你的应用。用于公开演示、客户工具或开放资源。查找你的应用
团队成员可以在工作空间 Explorer 页面看到所有可访问的应用:
常见问题
权限更改是否需要重新发布?
权限更改是否需要重新发布?
不需要。更改立即生效。但是,有活动会话的用户可能需要等待其会话过期后,新的限制才会生效。
如何查看谁有访问权限?
如何查看谁有访问权限?
在应用发布设置的谁可以访问 Web 应用部分查看当前权限。
我应该选择哪个权限级别?
我应该选择哪个权限级别?
- 所有成员:内部协作工具
- 特定成员:部门特定或敏感应用
- 外部用户:客户服务和合作伙伴工具
- 任何人:公开演示(谨慎使用)
Web 应用权限是否影响 API 访问?
Web 应用权限是否影响 API 访问?
不影响。API 访问由 API 密钥单独控制。更改 Web 应用权限不会影响现有的 API 功能。