Tenant Scope 與資料隔離¶
在 PrivAI 中,系統會依據呼叫請求所使用的 API Key,自動判斷可存取的資料範圍(Tenant Scope)。
Tenant Scope 說明
-
使用 租戶Key 時,系統僅允許存取該 API Key 所屬租戶的資源。
-
使用 Master Key 時,系統可跨租戶檢視與管理所有資源。
-
所有受租戶隔離保護的資源,其讀取、查詢、下載、更新與刪除操作,皆會套用相同的範圍限制。
受影響的資源類型
Tenant Scope 會套用於以下資源:
-
File
-
Fileset
-
Prompt
-
Chat Completions / Chat References 所引用之資源
存取規則
| 使用情境 | 行為 |
|---|---|
| 租戶 Key 查詢檔案列表 | 僅回傳該租戶的檔案 |
| 租戶 Key 取得單一檔案 / Fileset / Prompt | 只能取得該租戶可見的資源 |
| 客戶 API Key 指定其他租戶資源 ID | 系統拒絕存取 |
| Master Key 呼叫既有 API | 可跨租戶檢視所有資料 |
舊資料處理原則
在導入多 API Key 機制前已存在的資料,預設僅提供 Master Key 存取。若需讓既有資料納入特定租戶範圍,應由系統管理者另行處理資料歸屬。