私有化 AI · 权限继承 RAG
权限继承 RAG:让企业 AI 检索严格遵守文件权限
要 AI 检索企业知识,又不能让它越权泄密。赛凡智云让 RAG 的每一次召回都继承文件的原始权限——AI 给你的,正好是你本来有权看的。
为什么普通 RAG 不能直接用在企业
把全部文档灌进一个共享向量库,看似高效,实则把企业的权限边界一笔抹平。
❌ 普通 RAG
所有文档进同一个向量库,AI 检索不分权限。实习生一句提问,可能召回董事会纪要、薪酬表、未公开合同;谁通过 AI 看了什么,无法追溯。合规直接出局。
✅ 权限继承 RAG
召回阶段就按当前用户的 17 级权限过滤。每个人通过 AI 能检索到的,正好是他本来有权看的文件;全程留痕可审计;私有化部署,数据不出域。
权限继承是怎么做到的
不是"先检索再过滤展示",而是在召回那一刻就按权限收口。
1
权限随文件入库:每份文件的 17 级权限元数据与向量一起建索引,权限是检索的一等公民。
2
按身份召回:用户提问时,RAG 只在他有权访问的文件范围内召回,无权的文档根本不进候选集。
3
答案带出处:AI 回答附带可点击的文件来源,用户只会看到自己有权打开的引用。
4
全程审计:谁问了什么、召回了哪些文件、答案给了谁,全部留痕可回放。
三大保障
🧬 权限继承
AI 检索严格继承文件 17 级权限,不越权、不串号,权限变更实时生效。
🧾 审计回放
每次问答、召回、引用全程留痕可追溯,满足审计与合规。
🔒 数据不出域
模型与数据私有化部署在企业内网,文档永不上传第三方。
典型场景
📚 企业知识问答
员工用自然语言问公司流程/标准/历史案例,答案来自内部资料、且只在权限内。
📁 客户资料检索
销售/客服只能检索到自己负责的客户资料,跨客户机密不串号。
⚖️ 合规与审计行业
会计/律所/金融,AI 提效的同时满足"按权限分发 + 全程留痕"的硬要求。
常见问题
普通 RAG 用在企业里有什么风险?
所有文档进同一个共享向量库、检索不分权限,高密级文件可能被无权限的人通过提问越权检索出来,且无法追溯谁看了什么。对有合规要求的企业不可接受。
什么是权限继承 RAG?
AI 的检索召回严格继承文件本身的 17 级权限——每个人通过 AI 能检索到的,正好是他本来有权看的,召回阶段就按用户权限过滤。
AI 检索能审计吗?
能。每次问答、召回了哪些文件、给了谁,全程留痕可回放,满足审计与合规。
数据会上传到公共大模型吗?
不会。私有化部署在企业自有环境,模型与数据都在内网,文档永不上传第三方,数据不出域。