工业富联市值超越贵州茅台 A股风向变了
2026-06-22 3362802
2026-06-10 0
扣子平台通过工作区+Bot+知识库+权限链四层实现多租户逻辑隔离:创建独立企业版工作区为边界,为每租户配置专属Bot及发布渠道(企业微信/iframe/API密钥),知识库物理隔离并禁止跨区共享,结合RBAC成员权限与180天审计日志确保数据不串访。
在扣子(Coze)平台中为不同企业用户配置多租户隔离,需绕过其原生不支持严格多租户的限制,通过工作区+Bot+数据源+权限链四层组合实现逻辑隔离,防止A企业的对话历史、知识库、插件配置被B企业访问或覆盖。
登录扣子控制台→点击右上角头像→【创建新工作区】→输入企业名称(如“XX科技-生产环境”)→选择【企业版】套餐(仅企业版支持自定义域名与SAML单点登录)。
每个工作区拥有独立的Bot列表、知识库、插件、成员管理及审计日志。⚠️【切勿复用个人工作区或免费版工作区承载企业客户】,否则无法启用RBAC权限模型与数据导出合规控制。
进入该工作区→点击【Bot】→【新建Bot】→填写企业品牌名称与头像→在【设置】→【发布】中绑定唯一渠道:
这一步确保流量入口即完成租户识别,后续所有请求都天然携带工作区上下文,无需在Bot逻辑中手动解析tenant_id。
方法一:使用独立知识库空间
在工作区内点击【知识库】→【新建知识库】→命名规则为“KR-企业简称-业务域”(如KR-xxtech-crm)→上传PDF/CSV等文件→点击【发布】→仅关联本工作区内的Bot。
方法二:启用文档级访问控制(需开通企业版高级功能)
上传同一份行业白皮书后,在文档详情页开启【按角色可见】→将“销售部”角色设为可读,“客服部”角色设为不可读→再将该角色绑定至对应企业成员。
【关键前提】知识库不支持跨工作区共享,也不支持同一知识库内按租户打标签过滤——必须为每个租户新建独立知识库实例。
第一步:添加企业管理员
进入【设置】→【成员管理】→【邀请成员】→输入企业IT负责人邮箱→选择角色为【管理员】→勾选【可管理所有Bot与知识库】。
第二步:限制普通成员操作范围
为销售代表等角色分配【Bot协作者】权限→取消勾选【查看API密钥】和【导出对话记录】→该成员登录后仅能看到被明确授权的Bot及对应知识库。
第三步:开启操作审计
在【安全中心】→【审计日志】→开启「全部事件记录」→设置日志保留180天→配置企业邮箱接收高危操作告警(如Bot删除、知识库批量导出)。