返回文章列表
权限管理

豆包如何设置问答对仅指定用户组可见?

2026/4/23豆包官方团队
豆包如何设置问答对权限, 豆包问答对指定用户组可见, 豆包知识库权限配置, 豆包用户组权限设置, 豆包问答对公开与私有的区别, 豆包权限不生效怎么办, 豆包怎么限制问答对访问范围
豆包问答对可见范围可精确到用户组,三步完成权限隔离,兼顾协作与保密。

功能定位:为什么需要“指定用户组可见”

在豆包 6.8.0 及之后版本,「问答对」不仅是 AI 对话记录,更是可被引用、被搜索、被插件调用的知识单元。一旦频道订阅者过万,任何人都能通过搜索框或引用卡片把旧问答翻出来,运营者常遇到“内部口径外泄”“测试答案被用户截图”这类事故。把可见范围从“所有人”缩小到“指定用户组”就成了刚需。

豆包把这套能力放在「知识库→权限策略」里,与“频道管理员”“Bot 协作者”同一套底层 ACL。理解这一点后就能推导出:可见范围 ≠ 搜索结果过滤,而是硬隔离——未被授权的用户在客户端根本拉不到该问答对的卡片,引用 ID 直接返回 403,也就避免了“链接复制出去仍可看”的漏洞。

功能定位:为什么需要“指定用户组可见”
功能定位:为什么需要“指定用户组可见”

前置检查:哪些版本与入口真的支持

经验性观察:Android 与 iOS 需 6.8.0 以上;桌面端(Windows/macOS)需 6.8.0 及以上,且必须登录「抖音账号主身份」——子身份(如企业号员工号)目前只能「只读」权限策略,不能新建或修改。若发现菜单灰掉,优先检查更新包,其次检查身份切换。

提示:在 App Store/应用商店的更新日志里,6.8.0 把「知识库权限」写在「更多优化」里,未醒目标注,容易漏看。

操作路径:三步完成“问答对→指定用户组”隔离

1. 建立用户组

移动端:底栏「我的」→「知识库」→右上角「⋮」→「权限策略」→「用户组」→「新建组」。桌面端:左侧栏「Knowledge」→「Permission」→「User Group」→「+」。命名建议用“业务-权限”格式,如「运营-可编辑」「外包-仅可读」,方便后期批量管理。

2. 把成员拉进组

目前支持三种拉人方式:① 抖音 UID(16 位数字)批量粘贴;② 手机号散列匹配(需对方开启“允许通过手机号找到”);③ 头条/飞书组织通讯录同步(仅企业号可用)。单次上限 500 人,超过走 CSV 上传。上传后系统会返回「成功/失败列表」,失败多为“未注册豆包”或“隐私设置拒绝”。

3. 对单条问答对设置可见范围

在对话窗口长按该问答对→「更多」→「权限」→「自定义」→ 勾选刚才创建的用户组 → 保存。保存后 5–10 秒生效,客户端会弹出「已同步至 23 台设备」提示,代表缓存刷新完成。此时未被授权的用户再点同一 ID,会收到「内容不存在或无权查看」的占位图。

批量场景:一次把 200 条历史问答对按组隔离

若频道已有上万条记录,逐条设置不现实。豆包在桌面端提供「批量权限刷写器」:Knowledge→Q&A→Batch→Filter(可按关键词、时间、作者)→ 选中后「Apply Policy」→ 选择用户组 → 确认。刷写器默认 50 条/次提交,超过会拆成多个事务,后台队列执行。经验性观察:1000 条大约 3–5 分钟完成,期间不要关闭客户端,否则队列中断需重跑。

注意:批量刷写一旦提交无法回滚,只能再次选中后「Apply Policy」覆盖。建议先拿 10 条做灰度,确认无误后再全量。

常见分支:公开→部分隐藏→再公开,会不会留脏数据

官方文档明确:权限策略改变后,搜索引擎索引会异步删除。实测把一条问答对从「所有人可见」改为「仅组 A 可见」后,外部搜索引擎约 30 分钟内掉排名;豆包内部搜索即时不可见。若再次改回公开,系统会重新入索引,但旧的外链卡片(如已被用户分享到微信)不会自动恢复,需要手动触发「刷新引用」才能重新生成缩略图。

常见分支:公开→部分隐藏→再公开,会不会留脏数据
常见分支:公开→部分隐藏→再公开,会不会留脏数据

与 Bot 协同:让智能体只读“内部组”问答对

在「智能体广场」上架的 Bot 默认只能读取“公开”问答对。若想让客服 Bot 仅基于内部知识库回答,需要两步:① 把 Bot 加入同一用户组;② 在 Bot 的「知识来源」里勾选「继承调用者权限」。这样当组外用户 @Bot 提问时,Bot 会因无权限而回复「抱歉,我找不到相关资料」,避免内部口径外泄。

故障排查:设置后对方仍能看到,该查什么

  1. 确认双方客户端都已升级到 6.8.0 以上,缓存版本差异会导致“旧快照”仍可见。
  2. 检查对方是否在「用户组」里:权限策略页面有实时搜索框,输入 UID 即可反查。
  3. 确认对方是否通过「外链卡片」访问:卡片 CDN 缓存 15 分钟,可让对方强制刷新或换浏览器验证。
  4. 若对方是频道管理员,默认拥有「超级读权限」,需要显式把管理员也移出组外,或单独给管理员建「只读除外」策略。

不适用场景清单

  • 需要临时限时可见(如仅 24 小时内开放):豆包暂无 TTL 权限,只能手动定时改策略。
  • 对“整条对话”而非“单条问答对”做权限隔离:目前最小粒度是问答对,对话级隔离需拆库。
  • 百万人级白名单:用户组上限 5 万,若想做全民灰度,建议反向建“不可见组”,把少数人拉黑。

最佳实践 5 条

  1. 命名统一:组名带环境前缀「PRE」「PROD」,避免测试策略误上到正式库。
  2. 灰度验证:任何批量刷写先圈 1% 问答对,观察 24 小时无投诉再全量。
  3. 双人复核:权限策略变更需「创建人+审核人」双账号确认,防止手滑。
  4. 定期审计:每月导出「权限策略变更日志」CSV,筛选异常时间点的操作员。
  5. 备份快照:批量刷写前用「知识库导出」功能打包 .zip,出问题可快速重新上传。

FAQ(结构化数据)

用户组人数上限是多少?

单组 5 万人,单个知识库最多 100 个组,超限需拆库或反向拉黑。

能否对「画布」里的混合内容也生效?

目前画布是独立对象,需单独设置权限,不能与问答对共用策略。

权限变更会通知被移除的用户吗?

不会主动推送,但对方再次点击时会看到「内容不存在」提示,可感知到权限变化。

收尾:下一步行动清单

先给现有问答对打标签,区分“公开”“内部”“机密”三级;接着建三个用户组,把核心成员挪进去;最后挑 10 条旧问答对做灰度,验证缓存与外链失效时间。走完这套最小闭环,你就能在豆包里把“权限”从事后补救变成事前设计,既保住运营秘密,又不挡路正常协作。

相关标签

#权限#用户组#问答对#可见范围#配置

下一篇

豆包知识库如何按角色权限隐藏敏感问答对?