Documentation Index
Fetch the complete documentation index at: https://docs.xpertai.cn/llms.txt
Use this file to discover all available pages before exploring further.
本文说明功能开关、角色权限开关、roleName 和工作区能力分别在哪里控制、由什么后端数据初始化,以及默认值如何生效。
控制来源与默认值
| 开关类型 | 在哪里控制 | 后端来源 | 默认规则 | 说明 |
|---|
功能开关,例如 FEATURE_XPERT | Settings / Feature:/settings/features/tenant 和 /settings/features/organization | feature 定义由 DEFAULT_FEATURES 初始化;租户和组织级覆盖值存储在 feature-organization 记录中。 | feature 默认解析为开启。如果存在同名环境开关且值严格等于 false,默认解析为关闭;如果没有同名环境开关,则默认解析为开启。租户和组织记录创建时会复制当时解析出的 feature 值。 | 查询开关需要 ALL_ORG_VIEW;更新开关需要 ALL_ORG_EDIT;系统级升级/补齐需要 SUPER_ADMIN。 |
角色权限开关,例如 ALL_ORG_EDIT | Settings / Roles:/settings/roles | role permission 记录由 DEFAULT_ROLE_PERMISSIONS 初始化。 | 初始化时只给下方默认权限表中列出的角色开启对应权限;未列出的角色-权限组合默认关闭或不存在。 | 修改角色权限需要 CHANGE_ROLES_PERMISSIONS。SUPER_ADMIN 角色的权限不能通过 role-permission API 修改或删除。 |
roleName 校验,例如 SUPER_ADMIN 或 ADMIN | 用户角色分配 | 路由 guard 或后端 decorator 校验当前用户角色。 | 默认系统角色包括 SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER、ANALYTICS_BUILDER、VIEWER。 | 这不是 feature 开关;必须给用户分配对应角色。 |
工作区能力,例如 workspace.capabilities.canManage | 工作区 owner、成员、可见性和共享规则 | 运行时计算出的 workspace capability,不是枚举权限。 | 不在全局角色权限矩阵中提供统一默认开关。 | 用户进入 Xpert 功能后,工作区内操作继续受该能力控制。 |
按模块划分的默认功能开关
| 模块 | 功能开关 | 默认值 | 控制 / 回退 |
|---|
| 平台首页 | FEATURE_HOME、FEATURE_DASHBOARD | 默认开启。 | 平台默认 feature 定义中硬编码开启。当前菜单中的 dashboard 入口已注释,Home 下的 Analytics 子功能另由 FEATURE_HOME_CATALOG、FEATURE_HOME_TREND 控制。 |
| 平台设置 | FEATURE_ORGANIZATION、FEATURE_USER、FEATURE_EMAIL、FEATURE_EMAIL_TEMPLATE、FEATURE_SETTING、FEATURE_FILE_STORAGE、FEATURE_SMTP、FEATURE_ROLES_PERMISSION、FEATURE_INTEGRATION | 默认开启。 | 同名环境变量只有在值严格等于 false 时才会把 feature 解析为关闭;没有同名环境开关的 feature 会解析为开启。初始化后,租户/组织级开关在 Settings / Feature 中维护。 |
| 平台未启用默认项 | FEATURE_SMS_GATEWAY | 当前默认 feature 列表中没有作为启用项初始化。 | 枚举和环境开关存在,但默认 feature 定义中的 SMS Gateway 子项被注释。 |
| AI / Copilot | FEATURE_COPILOT、FEATURE_COPILOT_KNOWLEDGEBASE、FEATURE_COPILOT_CHAT | 默认开启。 | 由环境默认值和租户/组织 feature 开关共同控制。 |
| AI / Xpert | FEATURE_XPERT | 默认开启。 | 由环境默认值和租户/组织 feature 开关共同控制。 |
| AI / Xpert 子入口 | FEATURE_XPERT_CLAWXPERT、FEATURE_XPERT_CHATBI、FEATURE_XPERT_CODEXPERT、FEATURE_XPERT_DEEP_RESEARCH | 在 AI feature 默认定义中默认开启。 | 这些是 Xpert 下的子开关,运行时仍按租户/组织 feature 记录判断。 |
| BI / Analytics | FEATURE_BUSINESS_AREA、FEATURE_INDICATOR、FEATURE_INDICATOR_MARKET、FEATURE_INDICATOR_REGISTER、FEATURE_INDICATOR_APP、FEATURE_MODEL、FEATURE_STORY、FEATURE_PROJECT、FEATURE_HOME_CATALOG、FEATURE_HOME_TREND | 默认开启。 | Analytics 模块准备阶段会把这些 feature 定义追加到系统默认 feature 列表。 |
| BI / Data Factory | FEATURE_DATA_FACTORY | 当前默认 feature 列表中没有作为启用项初始化。 | 枚举存在,但默认 feature 定义目前被注释;依赖该开关前需要结合具体入口确认。 |
| 仅权限控制的页面 | Organizations、Feature 维护、Tenant 设置、Plugins | 本矩阵中无 feature 开关。 | 这些入口由 role permission 或 roleName 控制,不由 feature 控制。 |
按角色划分的默认权限开关
这些默认值描述初始化时写入的 role-permission 记录。非 SUPER_ADMIN 角色的权限后续可以在 Settings / Roles 中调整,前提是当前用户拥有 CHANGE_ROLES_PERMISSIONS。
| 权限分组 | 权限 | 默认开启角色 | 说明 |
|---|
| 租户和组织管理 | ALL_ORG_VIEW、ALL_ORG_EDIT、CHANGE_SELECTED_ORGANIZATION、CHANGE_ROLES_PERMISSIONS | SUPER_ADMIN、ADMIN、TRIAL | ALL_ORG_EDIT 是更新租户/组织 feature 开关,以及执行租户级组织/用户操作的权限开关。 |
| 用户查看 | ORG_USERS_VIEW | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER | AI_BUILDER 默认可以查看组织用户。 |
| 用户维护 | ORG_USERS_EDIT | SUPER_ADMIN、ADMIN、TRIAL | 新建、编辑、维护组织用户。 |
| 邀请查看 | ORG_INVITE_VIEW | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER | 查看邀请记录。 |
| 邀请维护 | ORG_INVITE_EDIT | SUPER_ADMIN、ADMIN、TRIAL | 创建、重发、删除邀请。 |
| 集成查看 | INTEGRATION_VIEW | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER | AI_BUILDER 默认可以查看集成。 |
| 邮件和 SMTP 设置 | VIEW_ALL_EMAIL_TEMPLATES、CUSTOM_SMTP_VIEW | SUPER_ADMIN、ADMIN、TRIAL | AI 和 BI 之外的设置项。 |
| 集成编辑 | INTEGRATION_EDIT | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER | AI_BUILDER 默认可以编辑集成。 |
| 高危管理 | SUPER_ADMIN_EDIT、ACCESS_DELETE_ACCOUNT、ACCESS_DELETE_ALL_DATA | SUPER_ADMIN | demo 模式会移除删除账户和删除全部数据权限。 |
| AI 查看/使用 | COPILOT_VIEW、CHAT_VIEW | 全部默认角色 | CHAT_VIEW 默认分配给 SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER、ANALYTICS_BUILDER、VIEWER。 |
| AI 构建/管理 | XPERT_EDIT | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER、ANALYTICS_BUILDER | VIEWER 默认没有 XPERT_EDIT。 |
| AI 管理 | COPILOT_EDIT、KNOWLEDGEBASE_EDIT | SUPER_ADMIN、ADMIN、TRIAL、AI_BUILDER | ANALYTICS_BUILDER 和 VIEWER 默认没有这些编辑权限。 |
| BI 查看 | MODELS_VIEW、STORIES_VIEW | 全部默认角色 | 这是默认覆盖最广的 BI 查看权限。 |
| BI 构建/管理 | DATA_SOURCE_VIEW、DATA_SOURCE_EDIT、MODELS_EDIT、STORIES_EDIT、BUSINESS_AREA_EDIT、CERTIFICATION_EDIT、INDICATOR_EDIT、DATA_FACTORY_VIEW、DATA_FACTORY_EDIT | SUPER_ADMIN、ADMIN、TRIAL、ANALYTICS_BUILDER | AI_BUILDER 默认没有这些 BI 编辑权限。 |
| BI 只读扩展 | BUSINESS_AREA_VIEW、INDICATOR_VIEW、INDICATOR_MARTKET_VIEW | SUPER_ADMIN、ADMIN、TRIAL、ANALYTICS_BUILDER、VIEWER | VIEWER 默认可以查看这些 BI 区域,但不能编辑。 |
默认角色
| roleName | 默认可用范围 |
|---|
SUPER_ADMIN | 全量平台、AI、BI 管理权限;包含超级管理员专属能力和危险删除能力。 |
ADMIN | 大部分平台、AI、BI 管理权限;不含超级管理员专属能力和危险删除能力。 |
TRIAL | AI 全量权限,BI 建模/故事/指标等构建权限,大部分平台管理权限;部分操作仍会被单独限制。 |
AI_BUILDER | AI 构建能力;平台侧可查看/编辑集成、查看组织用户和邀请;BI 侧主要为模型和故事查看。 |
ANALYTICS_BUILDER | BI 构建能力;AI 侧可进入聊天和 Xpert 构建,不含 Copilot/知识库编辑。 |
VIEWER | 查看型角色;可进入聊天,查看部分 BI 内容,平台侧主要为个人资料和组织切换。 |
