如何在扣子里配置多租户隔离以保障不同企业用户的数据隐私安全

扣子平台通过工作区+Bot+知识库+权限链四层实现多租户逻辑隔离：创建独立企业版工作区为边界，为每租户配置专属Bot及发布渠道（企业微信/iframe/API密钥），知识库物理隔离并禁止跨区共享，结合RBAC成员权限与180天审计日志确保数据不串访。

在扣子（Coze）平台中为不同企业用户配置多租户隔离，需绕过其原生不支持严格多租户的限制，通过工作区+Bot+数据源+权限链四层组合实现逻辑隔离，防止A企业的对话历史、知识库、插件配置被B企业访问或覆盖。

创建独立工作区作为租户边界

登录扣子控制台→点击右上角头像→【创建新工作区】→输入企业名称（如“XX科技-生产环境”）→选择【企业版】套餐（仅企业版支持自定义域名与SAML单点登录）。

每个工作区拥有独立的Bot列表、知识库、插件、成员管理及审计日志。⚠️【切勿复用个人工作区或免费版工作区承载企业客户】，否则无法启用RBAC权限模型与数据导出合规控制。

为每个租户配置专属Bot与发布渠道

进入该工作区→点击【Bot】→【新建Bot】→填写企业品牌名称与头像→在【设置】→【发布】中绑定唯一渠道：

• 企业微信：仅勾选该企业已授权的「企业微信应用」，禁用其他应用ID；
• Web嵌入：生成专属iframe代码，URL中包含租户标识参数（如?tenant_id=xxtech）；
• API调用：在【API Keys】页生成独立密钥，勾选「仅限当前工作区Bot」作用域。

这一步确保流量入口即完成租户识别，后续所有请求都天然携带工作区上下文，无需在Bot逻辑中手动解析tenant_id。

知识库与数据源按租户物理隔离

方法一：使用独立知识库空间
在工作区内点击【知识库】→【新建知识库】→命名规则为“KR-企业简称-业务域”（如KR-xxtech-crm）→上传PDF/CSV等文件→点击【发布】→仅关联本工作区内的Bot。

方法二：启用文档级访问控制（需开通企业版高级功能）
上传同一份行业白皮书后，在文档详情页开启【按角色可见】→将“销售部”角色设为可读，“客服部”角色设为不可读→再将该角色绑定至对应企业成员。

【关键前提】知识库不支持跨工作区共享，也不支持同一知识库内按租户打标签过滤——必须为每个租户新建独立知识库实例。

成员权限与审计追踪配置

第一步：添加企业管理员
进入【设置】→【成员管理】→【邀请成员】→输入企业IT负责人邮箱→选择角色为【管理员】→勾选【可管理所有Bot与知识库】。

第二步：限制普通成员操作范围
为销售代表等角色分配【Bot协作者】权限→取消勾选【查看API密钥】和【导出对话记录】→该成员登录后仅能看到被明确授权的Bot及对应知识库。

第三步：开启操作审计
在【安全中心】→【审计日志】→开启「全部事件记录」→设置日志保留180天→配置企业邮箱接收高危操作告警（如Bot删除、知识库批量导出）。