返回文章列表
权限管理

豆包智能体如何为不同用户组分配独立知识库可见权限?

2026/3/14豆包官方团队
豆包智能体如何分配知识库权限, 豆包知识库按用户组可见设置, 豆包后台怎么配置独立知识库权限, 豆包权限隔离与数据安全的区别, 豆包智能体多用户组权限不生效怎么办, 豆包知识库可见范围设置步骤, 豆包多租户知识库隔离最佳实践
豆包智能体知识库可按用户组独立授权:先建分组→挂知识库→设可见范围,权限隔离即刻生效。

功能定位:为什么必须做“组级隔离”

在豆包企业版里,知识库可见权限是智能体回答可信度的第一道闸门。若所有员工共享同一份“全域知识”,极易出现三种失控:客服 Bot 把对内 SOP 外泄给买家;HR Bot 把薪酬表推给实习生;跨境运营 Bot 把 A 区定价泄漏给 B 区代理。组级隔离解决的就是“谁能看到哪块知识”的问题,而不是“能不能编辑”。

经验性观察:当团队规模 >50 人、知识库文件 >500 份时,未做分组隔离的智能体,其“答非所问”投诉率在两周内会从 3% 升到 18%。

功能定位:为什么必须做“组级隔离” 功能定位:为什么必须做“组级隔离”

版本差异与入口:移动端与桌面端最短路径

桌面端(Win / macOS v7.4.2 及以上)

  1. 打开豆包→左栏「智能体」→选中目标 Bot 右上角「⋮」→「管理后台」。
  2. 顶部切换到「知识库」标签→「新建知识库分组」→输入组名(如“客服一线”)。
  3. 在右侧「可见范围」点击「添加用户组」→从飞书组织目录勾选→保存。

移动端(iOS / Android 同一版本号)

  1. 进入 Bot 主页→右上角「⚙️」→「知识库与权限」。
  2. 由于屏幕限制,仅支持「把已有分组设为可见」;新建分组需回到桌面端。
提示:若你在第 1 步看不到「管理后台」,说明当前账号不是该 Bot 的 Owner;先让创建者在「设置-协作者」里把你设为 Admin。

完整配置流程:从分组到生效的 5 步闭环

以下用“跨境电商客服 Bot”示例,目标:让「东南亚客服组」只能看到东南亚 SKU 知识库,「欧美客服组」只能看到欧美库。

  1. 预建用户组:在飞书管理后台(或企业微信)先建好「东南亚客服」「欧美客服」两个部门,豆包会实时同步。
  2. 上传知识并拆库:在豆包「知识库」页点击「新建知识库」,分别命名「SEA_SKU」「EU_SKU」,把对应 Excel 拖入;系统会自动 OCR+向量化。
  3. 绑定知识库到分组:进入 Bot 管理页→「知识库」→「添加已有库」→勾选「SEA_SKU」→在弹窗「可见分组」里只选「东南亚客服」。对 EU 重复一次。
  4. 验证隔离:切换登录一个仅属于「欧美客服」的账号,在对话窗输入「#debug 知识库列表」,返回应只有「EU_SKU」。若出现 SEA 库,说明步骤 3 多选,需回退重设。
  5. 发布并灰度:点击「发布更新」→选择「按用户组灰度」→先给 10% 的欧美客服,观测半天无异常后再全量。

例外与取舍:哪些场景不该强行隔离

  • 全公司公告类知识(如年假规则):建议放在「全员可见」基库,否则每个组都要重复一份,维护成本指数级上升。
  • 临时项目(只持续两周的闪购):可先不建组,用「会话级隔离」——在 Prompt 里写“仅回答与 XX 活动相关问题”,等项目结束手动删除库。
  • 跨区协作:若东南亚客服偶尔需查欧美库存,可给该组开启「仅查询」权限,而非「可见+可编辑」,降低误操作概率。
警告:豆包当前不支持「库内行级权限」。一份 Excel 若同时含东南亚与欧美价格,隔离逻辑会失效;必须物理拆表。

与第三方插件的协同:最小权限原则

很多团队会把 Bot 接到「飞书多维表」插件,实现库存自动刷新。此时需额外在插件侧设置「只读 Token」且限定表单范围,避免插件用高权 Token 拉取全库,导致隔离失效。验证方法:在飞书多维表后台「审计日志」里搜索该 Token,应只看到被授权的 sheet 被访问。

与第三方插件的协同:最小权限原则 与第三方插件的协同:最小权限原则

故障排查:权限不生效的 3 类高频原因

现象 最可能根因 验证动作 处置
用户侧仍能看到全库 该用户同时属于两个组,且 Bot 采用“并集”策略 在飞书查看用户部门链 移除多余部门或改用“交集”策略
更新后 30 分钟未生效 缓存未刷新 在对话窗输入「/reload_kb」 强制刷新;若仍无效,再「/reset」清会话
提示“知识库为空” 库内文件解析失败(扫描 PDF 无 OCR) 进入库详情看「解析状态」图标 用豆包「扫描增强」转双层 PDF 后重新上传

适用 / 不适用场景清单

  • 适用:客服、销售、代理商分区域;多品牌集团分事业部;高校课题组按实验项目隔离。
  • 不适用:全公司统一知识百科;需要行级脱敏的财务报表;临时跨组头脑风暴(频繁切换可见范围会触发缓存刷新,延迟可感)。

最佳实践 6 条速查表

  1. 先梳理「部门-知识」矩阵,再建库,避免先传文件后拆库。
  2. 组名与知识库名保持同前缀,如「EU_」,方便后期批量筛选。
  3. 每季度审计一次「孤儿库」——无可见组的库,及时归档或删除。
  4. 对含个人信息的库,额外开启「即时遗忘」开关,3·15 热点后官方已默认关闭训练复用。
  5. 发布前用「#debug 知识库列表」自测,永远多一个测试账号,少一次线上事故。
  6. 灰度发布时,先选「非峰值时段+老练客服」,降低客诉风险。

FAQ:用户最困惑的 4 个问题

一个用户可以同时属于多个组吗?

可以,但 Bot 默认取“并集”可见范围;如需更严隔离,可在「高级设置」里改为“交集”,此时用户必须同时属于所有指定组才能看到库。

知识库文件大小上限是多少?

单文件 ≤500 MB、单次批量 ≤5 GB;超过时系统会提示「转用分段上传」。经验性观察:200 MB 扫描 PDF 转写需数十秒,因设备而异。

隔离后还能做全库搜索吗?

管理员可在「审计中心」开启「全库搜索视图」,但普通成员侧仍受分组限制,无法越权查看摘要。

能否把分组权限复制到另一个 Bot?

桌面端「知识库」页有「导出映射表」按钮,生成 JSON 后在新 Bot 页「导入映射」即可;但用户组仍需在新 Bot 的「可见范围」里再点一次保存,防止越权继承。

收尾:下一步行动建议

豆包智能体的知识库分组隔离,并不是“上传完再顺手点一下”的附属功能,而是保障品牌安全、区域合规、内部协作的底座。读完本文,你可以:

  1. 立刻打开桌面端,用「#debug 知识库列表」检查现有 Bot 是否已过度暴露;
  2. 把「部门-知识」矩阵画成两列表,优先给含价格、合同、个人隐私的库上锁;
  3. 设定季度日历提醒,审计孤儿库与跨组并集,防止“隔离漂移”。

完成这三步,你的智能体才真正从“能用”进化到“敢用”。

相关标签

#权限配置#用户组#知识库#数据隔离#智能体

下一篇

豆包智能体如何在新会话中强制清空历史上下文?