权限变量
什么是权限变量
想象一下,你需要测试不同用户在使用Agent时的权限控制效果,但又不想每次都切换真实账号——权限变量就是为你解决这个痛点的智能工具!(权限相关的说明见:Agent权限配置)
核心价值
🎭 虚拟用户模拟:在Agent调试和批量测试中,通过设置用户类型和ID,来模拟真实用户的权限场景;
🛡️ 全面权限验证:测试不同用户能否正确调用权限范围内的技能、访问知识库、数据库以及使用子Agent;
⚡ 高效调试:无需频繁切换账号,快速验证权限配置的正确性,可以在部署前充分测试各种权限场景!
如何使用
1、在Agent中,打开「权限变量」 
2、点击「保存」后,点击「去配置」,配置权限查询回调接口 
3、在「调试界面」使用时,点击「变量-设置用户类型/ID」即可生效。(如果没有设置或设置不全,则权限管控不会生效) 
4、在「批量调试」使用时,设置用户类型/ID即可生效。(如果没有设置或设置不全,则权限管控不会生效) 
配置字段说明
用户类型: 和Agent权限配置中的用户类型值一致,用于判断用户是从哪个渠道进行问答的。
- user_type 枚举值
| Agent 发布到外部类型 | user_type 值 | user_id 取值来源 |
|---|---|---|
| 微信客服 | WEIXIN_KF | 暂未支持 |
| 微信公众号 | WEIXIN_MP | 暂未支持 |
| 企业微信 | WEIXIN_WORK_APP | 暂未支持 |
| 企业微信机器人 | WEIXIN_WORK_APP_BOT | 暂未支持 |
| 钉钉机器人(非流式) | DINGTALK_ORGAPP_ROBOT | {senderCorpId}:{senderStaffId} |
| 钉钉流式机器人 | DINGTALK_STREAM_ROBOT | {senderCorpId}:{senderStaffId} |
| 钉钉网页应用 | DINGTALK_ORGAPP_WEB | 暂未支持 |
| 飞书机器人 | FEISHU_APP_BOT | {union_id} |
用户ID: 和Agent权限配置中的用户ID值一致,用于传递权限中心中的外部用户的ID。
最佳实践建议
测试全覆盖:建议覆盖测试权限中心配置的不同类型角色权限;
边界值验证:特别测试权限边界情况,尤其是交叉权限的角色测试,确保无越权访问;
定期回归:每次权限配置变更后,使用权限变量进行回归测试;
注意事项
1、调试界面 : 需要设置用户类型和ID ,确保两项信息填写正确(如果没有填写或每天写全,则权限控制不生效);
2、批量测试 :每条测试内容均需配置用户类型和ID,检查配置是否齐全;
3、接口配置 :权限回调接口需要正确实现,参考Agent权限配置进行配置;