企业知识库如何设计权限分层

第一层是公开知识，例如产品手册、对外 FAQ、通用制度摘要。第二层是部门知识，例如销售话术、客服政策、培训材料。第三层是项目知识，例如交付文档、客户方案、投标材料。第四层是高敏知识，例如合同、财务、人事和未公开策略。

四层对应的不是文件夹名称，而是访问策略、审批流程、检索范围和审计要求。分层越早，后续 Agent 和 RAG 越不容易越权。

企业知识库不仅要限制人能看到什么，也要限制 Agent 能检索什么、能引用什么、能把什么带进答复。常见做法是基于组织、角色、项目空间和数据域标签做 ABAC。

如果 Agent 与用户共用同一检索边界，权限设计会简单很多；如果 Agent 能访问更广的数据，就必须增加审批和日志。

验收时不只测“能不能答对”，还要测“会不会答出不该看的内容”。建议准备跨部门测试账号，检查拒答、模糊处理和人工升级是否符合预期。

权限分层应写入交付清单，并与知识更新、审批发布和审计导出一起运营。