本页是关于共享权限和凭证流动的单一参考,涵盖五种可共享资源类型——智能体、技能、知识库、连接器和工作流。使用本页来推理当你共享一个本身基于其他资源构建的资源时会发生什么。
两个问题
每个共享决策都回答两个独立的问题:
- 可见性 — 其他人能否看到/使用此资源?
- 凭证 — 它使用谁的密钥(API密钥、数据库密码、服务器环境变量)运行?
可见性涉及资源本身;凭证是一个独立的、按用户的关注点,仅由连接器和MCP服务器承载。在你的思维中将它们分开——大多数混淆来自于将”我能看到它”与”我能使用其所有者的密钥”混为一谈。
可见性:自有 + 已订阅
一个资源对你可见,当且仅当你拥有它或你有明确的订阅。不再有隐式的”我的组织中的每个人都能看到它”——组织共享通过订阅来实现。
| 共享范围 | 含义 | 其他人如何获得访问权限 |
|---|
| 个人(默认) | 仅所有者可以看到。 | — |
| 组织 | 发布到组织。 | 组织成员从市场订阅(或在加入时自动订阅)。 |
| 全局 / 市场 | 发布到公开市场。 | 任何人都可以从市场订阅。 |
订阅有范围限制:离开(或被移除出)一个组织会撤销你仅通过该组织拥有的订阅,并删除你为这些资源保存的用户凭证。
凭证与”允许回退”
只有连接器和MCP服务器持有凭证。每一个都有一个允许回退开关,决定订阅者是否可以借用所有者的凭证:
| 状态 | 拥有自己凭证的订阅者 | 没有自己凭证的订阅者 | 所有者 |
|---|
| 允许回退 关闭 (默认) | 使用自己的凭证。 | 无法访问 —— 工具被隐藏,UI提示他们配置自己的凭证。 | 始终使用自己的凭证。 |
| 允许回退 打开 | 使用自己的凭证。 | 回退到所有者的凭证(任何使用情况/账单都计入所有者)。 | 始终使用自己的凭证。 |
- 关闭是默认状态。 共享令牌是可选的。新创建的连接器或MCP服务器不共享所有者的凭证,现有的已迁移为关闭状态。
- 所有者始终豁免。 “允许回退”仅管理其他用户;你总是可以用自己的凭证使用自己的连接器。
- 无静默失败。 当回退关闭且用户没有凭证时,工具从工具集中移除,而不是提供后在调用时失败。每个界面(聊天、Playground、工作流步骤)都必须显示”配置你自己的凭证”提示,而不是显示一个损坏的工具。
访问权限如何通过绑定资源流转
资源是可组合的。共享一个资源会隐式地暴露其下绑定的资源——但凭证不会自动随之流转。
| 容器 | 可引用 | 方式 |
|---|
| 智能体 | 知识库、连接器、MCP 服务器 | kb_ids / connector_ids / mcp_server_ids |
| 智能体 | 技能 | skill_ids (已弃用——建议使用技能→智能体) |
| 技能 | 连接器、智能体、… | resource_refs(@alias 机制) |
| 工作流 | 智能体、知识库、连接器、MCP 服务器 | 按节点 agent_id / kb_id(s) / connector_id / mcp_server_id |
- 知识库没有按用户的凭证,因此绑定到共享智能体的知识库会委托其内容:运行该智能体的任何人都会读取知识库所有者的数据(智能体需要其知识库才能运行)。在绑定的智能体之外进行临时知识库搜索会进行访问检查(自有+已订阅)。
- 连接器/MCP 服务器携带凭证,因此仅在启用允许回退时才会委托(见下文)。
已实现的场景
您拥有一个绑定了个人连接器的智能体(您未共享该连接器本身)。您将该智能体共享给您的组织或全局。其他人运行它:
| 场景 | 连接器的”允许回退” | 其他用户获得的内容 |
|---|
| 3a | 开启 | 连接器工具可用,并使用您的凭证运行——其他用户可以使用它。使用费用计入您的账户。 |
| 3b | 关闭(默认值) | 该用户看不到连接器工具。智能体的其余部分仍然可用;UI 会提示他们为该连接器添加自己的凭证,之后工具会重新出现,并使用他们的密钥运行。 |
这就是为什么对于您打算共享的连接器,推荐的做法是:将允许回退保持关闭,让每个用户绑定自己的凭证。仅在您明确希望借出您的密钥(并承担使用费用)时才打开它——例如,您愿意代表他人支付费用的按量计费 API。
