> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 访问控制

> 通过四个访问级别，控制谁可以访问你发布的 Web 应用，从特定成员到完全公开。

Web 应用访问控制决定了谁可以使用你发布的应用程序。默认情况下，新应用仅限特定团队成员访问，你可以精确选择谁有权限访问。

<Info>
  只有工作空间所有者、管理员和编辑者角色才能创建和发布 Web 应用。
</Info>

## 访问权限类型

从工作室 → Web 应用访问权限配置访问权限，或在编辑应用时从发布面板进行配置。

提供四个访问级别：

<Frame>
  ![四个访问级别](https://assets-docs.dify.ai/2025/06/323f40cbf4d0091bc84724fd0bee529c.png)
</Frame>

### 平台内所有成员

你的工作空间中的任何成员都可以访问该应用。用户必须使用其工作空间凭据进行身份验证：密码、验证码或 SSO。

成员可以通过直接 URL 或工作空间 Explorer 页面访问应用。

<Warning>
  如果你从 v2.7.x 或更早版本升级且启用了 Web App SSO，你的应用在 v2.8.x 升级期间会自动切换为**已认证的外部用户**权限。
</Warning>

### 平台内特定成员

**新应用的默认设置。** 限制访问权限给工作空间内选定的组或个人成员。非常适合部门特定工具或敏感数据应用。

<Warning>
  如果没有选择任何组或成员，任何人都无法访问你的应用，包括你自己。
</Warning>

通过组或个人配置访问权限：

<Tabs>
  <Tab title="按组">
    添加整个组以实现自动权限管理。当有人加入组时，他们获得应用访问权限。当他们离开时，访问权限被撤销。

    <Frame>
      ![按组添加以实现自动权限管理](https://assets-docs.dify.ai/2025/06/2ae6a255c949c0e28ab2acd087db9b62.png)
    </Frame>
  </Tab>

  <Tab title="按个人">
    授予特定人员访问权限。即使从相关组中移除，他们仍保留访问权限。其他组成员无法访问该应用。
  </Tab>
</Tabs>

<Info>
  工作空间所有者、管理员和编辑者始终可以编辑工作空间中的任何应用。但是，他们仍需要被明确添加到访问列表中才能使用已发布的 Web 应用。
</Info>

### 已认证的外部用户

你的工作空间外的用户可以通过 SSO 身份验证访问应用。管理员通过第三方身份提供商管理外部用户，将他们与内部工作空间数据分开。

<CardGroup cols={3}>
  <Card title="大型企业" icon="building">
    IT 部门构建应用，其他部门无需加入 Dify 即可使用
  </Card>

  <Card title="外部合作伙伴" icon="handshake">
    为供应商、承包商或客户提供 AI 服务
  </Card>

  <Card title="客户支持" icon="headset">
    面向公众的产品帮助和咨询工具
  </Card>
</CardGroup>

<Info>
  如果此选项被禁用，请联系管理员配置 [Web 应用外部用户认证](/zh/3.10.x/administer/authentication/webapp-external-user-auth)。
</Info>

### 任何人

**无需身份验证。** 任何拥有 URL 的人都可以立即访问你的应用。用于公开演示、客户工具或开放资源。

## 查找你的应用

团队成员可以在工作空间 Explorer 页面看到所有可访问的应用：

<Frame>
  ![工作空间 Explorer 页面中可访问的应用](https://assets-docs.dify.ai/2025/04/44a22b6f66f80eae805a307388e5b3e9.png)
</Frame>

## 常见问题

<AccordionGroup>
  <Accordion title="权限更改是否需要重新发布？">
    不需要。更改立即生效。但是，有活动会话的用户可能需要等待其会话过期后，新的限制才会生效。
  </Accordion>

  <Accordion title="如何查看谁有访问权限？">
    在应用发布设置的**谁可以访问 Web 应用**部分查看当前权限。
  </Accordion>

  <Accordion title="我应该选择哪个权限级别？">
    * **所有成员**：内部协作工具
    * **特定成员**：部门特定或敏感应用
    * **外部用户**：客户服务和合作伙伴工具
    * **任何人**：公开演示（谨慎使用）
  </Accordion>

  <Accordion title="Web 应用权限是否影响 API 访问？">
    不影响。API 访问由 API 密钥单独控制。更改 Web 应用权限不会影响现有的 API 功能。
  </Accordion>
</AccordionGroup>
