跳转到主要内容
Web 应用访问控制决定了谁可以使用你发布的应用程序。默认情况下,新应用仅限特定团队成员访问,你可以精确选择谁有权限访问。
只有工作空间所有者、管理员和编辑者角色才能创建和发布 Web 应用。

访问权限类型

从工作室 → Web 应用访问权限配置访问权限,或在编辑应用时从发布面板进行配置。 提供四个访问级别:
四个访问级别

平台内所有成员

你的工作空间中的任何成员都可以访问该应用。用户必须使用其工作空间凭据进行身份验证:密码、验证码或 SSO。 成员可以通过直接 URL 或工作空间 Explorer 页面访问应用。
如果你从 v2.7.x 或更早版本升级且启用了 Web App SSO,你的应用在 v2.8.x 升级期间会自动切换为已认证的外部用户权限。

平台内特定成员

新应用的默认设置。 限制访问权限给工作空间内选定的组或个人成员。非常适合部门特定工具或敏感数据应用。
如果没有选择任何组或成员,任何人都无法访问你的应用,包括你自己。
通过组或个人配置访问权限:
添加整个组以实现自动权限管理。当有人加入组时,他们获得应用访问权限。当他们离开时,访问权限被撤销。
按组添加以实现自动权限管理
工作空间所有者、管理员和编辑者始终可以编辑工作空间中的任何应用。但是,他们仍需要被明确添加到访问列表中才能使用已发布的 Web 应用。

已认证的外部用户

你的工作空间外的用户可以通过 SSO 身份验证访问应用。管理员通过第三方身份提供商管理外部用户,将他们与内部工作空间数据分开。

大型企业

IT 部门构建应用,其他部门无需加入 Dify 即可使用

外部合作伙伴

为供应商、承包商或客户提供 AI 服务

客户支持

面向公众的产品帮助和咨询工具
如果此选项被禁用,请联系管理员配置 Web 应用外部用户认证

任何人

无需身份验证。 任何拥有 URL 的人都可以立即访问你的应用。用于公开演示、客户工具或开放资源。

查找你的应用

团队成员可以在工作空间 Explorer 页面看到所有可访问的应用:
工作空间 Explorer 页面中可访问的应用

常见问题

不需要。更改立即生效。但是,有活动会话的用户可能需要等待其会话过期后,新的限制才会生效。
在应用发布设置的谁可以访问 Web 应用部分查看当前权限。
  • 所有成员:内部协作工具
  • 特定成员:部门特定或敏感应用
  • 外部用户:客户服务和合作伙伴工具
  • 任何人:公开演示(谨慎使用)
不影响。API 访问由 API 密钥单独控制。更改 Web 应用权限不会影响现有的 API 功能。