管理员手册

用户管理

支持查看:

  • 手机号
  • 企业
  • 注册时间
  • 最后登录
  • 绑定机器人

同时支持“创建用户”:

  • 管理员可直接输入手机号和密码创建账号
  • 适用于客户收不到短信验证码的场景

时间按上海时区展示,便于运维核对数据库与页面。

站内信配置

管理员可在“站内信配置”维护站内消息:

  • 新增、编辑、删除
  • 发布、下线
  • 内容管理(纯文本)
  • 接收范围(全部用户 / 仅管理员 / 指定手机号)

普通用户在左下角“站内信”入口查看收件箱。

黑名单管理

管理员可在“黑名单管理”维护 IP 黑名单(新增、删除、查询)。

说明:

  • 黑名单命中后会被拦截
  • 当前控制台默认仅开放黑名单能力(不展示白名单操作)
  • 该模块可通过配置开关隐藏(默认开源版建议关闭)

企业定制开通

管理员可在“企业定制开通”维护企业授权:

  • 查询企业授权列表
  • 新增/修改企业授权
  • 删除企业授权
  • 该模块可通过配置开关隐藏(默认开源版建议关闭)

系统提醒能力

系统会自动生成部分站内信提醒,例如:

  • 机器人授权到期前 30 天提醒

说明:

  • 每日扫描一次
  • 同一机器人同一用户 7 天内避免重复提醒
  • 站内信可设置过期时间(建议 90 天)

安全建议

  • 定期清理测试账号
  • 最小权限原则管理管理员账号
  • 对外开放前检查默认配置与示例密钥
  • 如启用演示机器人,建议在配置中明确只读机器人 ID 列表
  • 如果是管理员账号,可按业务需要对演示机器人执行配置修改;普通账号仍保持只读限制

管理模块开关(推荐)

  • ENABLE_ADMIN_IP_BLACKLIST
  • ENABLE_ADMIN_ENTERPRISE_AUTH
  • ENABLE_OPEN_TROUBLESHOOT_API
  • WORKTOOL_IPACL_*WORKTOOL_WEWORK_AUTH_* 路径配置

建议把仅内部可用的 WorkTool 后台能力放到环境变量里,不直接写死在开源代码中。

数据维护

建议定期备份:

  • users
  • robots
  • routing_rules
  • ai_providers
  • forward_rules
  • qa_monitor_logs
  • chat_context_logs
  • forward_logs
  • inbox_messages
  • inbox_deliveries
← 常见问题 部署运维 →