目前我的企業AI智能助手有以下功能:
- AI 基本聊天對談
- AI智能查詢: 連結內部MO/SO/PO/PREORDER/IT REPORT等等進行BY日期或月份或週為單位做查詢
- AI 人工SQL查詢: 可以直接輸入SQL語法進行查詢. 但這主要保留給IT除錯用,不準備給一般用戶使用
- AI dynamic autoSQL自然語言模糊查詢: 不直送AI查詢, 直接調取SQL DB資料做統計或列表, 目前僅做了銷售部份.比如針對單一客戶查詢上個月銷售總額.
- 多輪歷史對話: 所以即便第4點未直送AI查詢, 可以透過後續問題,做更進一步的AI問答及分析
- AI網頁搜尋功能: 以擴展AI大模型訓練資料的限制, 可以查詢search engine補足最新新聞等資料
- AI本地生成式檢索知識庫: 使用外掛模組導入KB, 進行知識庫分區. 詳細KB介紹可見點擊這里.
- 檔案上傳功能: 此功能可上傳完整文件,特別是沒有機密知識產權ISSUE的文件,可直接上傳供AI分析.
- 推理型AI大模型可分離AI思考過程.有些沒有明確推理界線的就直接輸出.
- 支持RWD, 不管是電腦或手机的畫面都能自動調節顯示畫面
之前上述的功能都沒有區分權限, 比如大家都能查詢MO/SO/PO, 這顯然不合理…
所以我才準備以外掛的權限管理模組來導入權限的管控. 目前第一階段已完成, 先使用本地用戶/群組的方式管控.
以下是SA文件內提到有關權限管控的概要:
### 3.2 群組權限詳細說明
**Basic 群組** – 一般使用者
– 可使用基本 AI 對話和 Web 搜尋
– 僅能使用預設 AI 角色,不可修改
– 禁止上傳檔案和使用 SQL 功能
**Advanced 群組** – 進階使用者
– 具備 Basic 群組所有權限
– 可上傳檔案到 RAG 知識庫
– 可建立/修改自己的 AI 角色,但不得刪除他人角色
– 不可使用任何 SQL 功能
**Admin 群組** – 系統管理員
– 具備 Advanced 群組所有權限
– 可建立/修改/刪除所有 AI 角色
– 可使用 Manual SQL 功能(手動輸入 SQL)
– 可管理使用者帳號和群組權限
– 不可使用 AutoSQL 和特殊角色
**Privileged 群組** – 特權權限使用者
– 具備 Basic 群組基礎權限 + 檔案上傳
– **不可管理 AI 角色**(避免與 Admin 權限重疊)
– 需要個人白名單授權才可使用:
– AutoSQL 指定模組(ERP/MES/PO/PREORDER)
– 特殊 AI 角色 (role_id=3511 自然語言 SQL)
### 3.3 個人白名單機制
**AutoSQL 模組控制**:
“`
user_id: 1001
allow_autosql_erp: true # 允許使用 ERP AutoSQL
allow_autosql_mes: false # 禁止使用 MES AutoSQL
allow_autosql_po: true # 允許使用 PO AutoSQL
allow_autosql_preorder: false
“`
**特殊角色控制**:
“`
user_id: 1001
allow_role_3511: true # 允許使用自然語言 SQL 角色
“`
如果是基礎用戶, 大概只能看到這樣的主畫面如下, 如果想要查詢SO, 就會出現權限不足的警告,同時左邊的選單差距也會很大,很多選項消失了:
以下是進入主選單前的帳號登入畫面
這是後台管理界面
後來KB也加入權限管控
完整的權限的主畫面如下:
