我要投稿

基于Metadata过滤实现RAG应用中知识权限的访问控制

发布日期：2024-04-26 11:56:14 浏览次数： 2161

当越来越多企业构建基于企业知识库的LLM+RAG应用时，自然而然会碰到一个目前讨论较少的问题：基于企业用户权限对大模型RAG应用做问答内容输出范围的控制。即，RAG应用只能回答当前用户有权限可访问的知识内容。

访问控制不是一个新鲜的话题，对于熟练的程序员来说，很自然能想到RBAC、ABAC、PBAC等多种方案，结合场景做基于角色、属性、策略的各类访问控制。

在LLM RAG应用中，首先会有一个存放各类原始企业知识文档的存储。直接在知识库里做权限访问控制，粒度可以到文档级别。通过划分知识库、建立多级文件夹、打标签等方式做强制限制RAG应用在指定范围里做检索。阿里云百炼模型服务平台1.0版用的就是打标签的方式，把上传到知识库的文档通过标签归类聚合，限制RAG应用在该范围里做知识问答。

知识库里的的文档接着做分块Chunk、Embedding后存放向量数据，并用于提供Retrieval功能的向量数据库。自然而然地，我们立刻想到可以在检索向量数据库时做访问控制，基于当前用户角色权限检索出其可以访问的向量数据给到LLM。有的在向量数据库层面支持身份权限访问控制，比如Zilliz的RBAC实践：轻松管理基于 RAG 的知识库！RBAC 的最佳实践来了；更多的时候需要和应用结合更灵活的控制权限，就需要对向量数据库中的数据增加元数据metadata，在metadata中把诸如数据密级、分类、单位部门、时间、地点等信息加入，用于在后续检索中做查询过滤。

比如，我们在向量数据库中增加如下的metadata信息：‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

collection.add(documents=["这是公司2023年上半年的公开财报。财报中针对..."],              metadatas =[{"auth_level": 1, "category": "公司财报", "department": "IR", "role":"all", "year": "2023"}],              ids="id1")
collection.add(documents=["2023年饮料事业部内部经营分析报告，针对事业部在2023年的经营策略..."],              metadatas =[{"auth_level": 2, "category": "经营分析报告", "department": "饮料事业部", "role":"bev|ir|IT|sec", "year": "2023"}],              ids="id2")
collection.add(documents=["机密:公司未来一年的重点投资方向和投资策略..."],              metadatas =[{"auth_level": 3, "category": "投资策略", "department": "投资部", "role":"hqhead|boardsmembers", "year": "2024"}],              ids="id3")

然后写一个检索函数，简单根据前端应用传入的auth_level授权级别做数据查询过滤。‍‍‍‍‍‍‍‍‍‍‍‍‍

def vector_search_with_rbac(query_text, user_auth_level):   if not isinstance(user_auth_level, int) or user_auth_level < 0:       raise ValueError("Invalid user_auth_level. Must be a non-negative integer.")
   try:       results = collection.query(query_texts=[query_text],n_results=10, where={"auth_level": user_auth_level})       return results   except Exception as e:       print(f"An error occurred: {e}")       return []

可以基于上面的思路，进一步扩展到根据前端应用传入的时间地点、分类类别、单位部门、角色岗位等元数据信息，做各种数据查询过滤，以满足当前用户只能得到他有权限可以知道的回答内容。

元数据内容，可以是把第一环节知识库中配置好的权限转化过来存入，也可以是直接根据前端应用中的权限配置信息转化直接存入。

总的来说，对企业级RAG应用，权限访问控制是绕不过去的一关，只有做好这步，才能让RAG应用更加放心的投产使用。‍‍‍‍‍‍‍‍‍‍‍

53AI，企业落地应用大模型首选服务商

产品：大模型应用平台+智能体定制开发+落地咨询服务

承诺：先做场景POC验证，看到效果再签署服务协议。零风险落地应用大模型，已交付160+中大型企业

160+中大型企业正在使用53AI

立即咨询预约演示

百度智能云邀53AI：共创AI新纪元，启航智能新时代

2024-05-27

钉钉恒星计划：53AI与百余位企业家及钉钉生态伙伴，共议“AI 浪潮下的新机遇”

2024-05-22

热点资讯

大模型在医学领域的应用

2024-05-03

突发！ChatGPT紧急下线联网模式

2023-07-06

36氪开的AI淘宝店，经营了2个月之后

2023-06-30

第一个HR AI助手上线了！

2023-06-29

警惕！“AI换脸”诈骗出现涉政苗头~

2023-07-03

叮当健康HealthGPT首推叮当药师、营养师AI助手，让百姓用药更便捷、安全

2023-07-01

使用LM Studio与Anything LLM基于Llama-3高效构建本地知识库系统

2024-04-28

GPT-4最强功能正式解禁！网友感慨：又要颠覆多少岗位

2023-07-10

黑客曝ChatGPT三大新功能：记住你是谁/上传文件/切换工作区，客户端源代码已被扒光

2023-06-29

苹果AppleGPT来了，市值猛增710亿美元！

2023-07-20

大家都在问

AI大模型如何成为学生的专属小学数学老师？

2024-09-13

人工智能融入高校，边界何在？

2024-09-10

对话钉钉总裁叶军：为 AI 狂奔 18 个月，到底值不值？

2024-09-10

前谷歌CEOEric Schmidt在斯坦福说的话，对医疗AI创业者有哪些启发？

2024-08-27

AI 与大模型如何助力金融研发效能最大化？

2024-08-23

AI大模型落地金融：如何应对五大挑战？

2024-08-15

秘籍：用Perplexity+Kimi写文章，以《行业协会引领的美式会展》为例

2024-07-10

金融机构如何打造基于大模型的数字员工？