Win11Debloat:一键清理让你的Windows系统重获新生
2026/1/22 0:48:27
目标:为本地 LLM 聊天/知识库系统设计多租户、角色权限与隔离方案,涵盖数据模型、鉴权、隔离级别、审计与回滚。
1. 需求与风险
- 多租户:不同业务线/客户的数据与模型隔离;
- 角色:管理员/开发者/普通用户,不同操作权限;
- 风险:越权访问知识库/模型、日志泄露、配置误改。
2. 数据模型
- 关键实体:tenant、user、role、workspace、knowledge_base、model、apikey;
- 关联:user ∈ tenant,role 可跨 workspace;资源表带 tenant_id/visibility。
3. 鉴权与策略
- 身份:SSO/OIDC/JWT;token 中含
tenant_id、roles; - 授权:RBAC + ABAC;
- RBAC:角色对应权限集(读 KB/写 KB/管理模型/查看日志);
- ABAC:按 tenant/workspace/resource 标签过滤;