|
16 | 16 |
|
17 | 17 | 系统内主要有三种角色: |
18 | 18 |
|
19 | | -- **Admin (管理员)**: 负责系统配置、用户管理、FinOps 监控。 |
20 | | -- **Developer (开发者/DBA)**: 负责配置数据源、管理知识库、预置复杂任务。 |
21 | | -- **Operator (运营人员)**: 主要的数据消费者,使用 AI 查询数据、查看报表。 |
| 19 | +- **Admin (管理员)**: 负责系统全盘配置、超级权限下放、以及系统级数据大盘看守。 |
| 20 | +- **Developer (开发者/DBA)**: 负责配置数据源、管理知识库、预置复杂任务模板。 |
| 21 | +- **Operator (运营人员)**: 基础数据消费者,使用 AI 查询数据、查看报表并可建立个人的私人大盘与查询私库。 |
22 | 22 |
|
23 | 23 | --- |
24 | 24 |
|
@@ -90,7 +90,10 @@ NexQuery 采用先进的 **Multi-Agent** 架构,系统会自动启动多个专 |
90 | 90 | 1. 在查询页面调试好 SQL。如果您的 SQL 中包含占位符(如 `WHERE date > '{{date}}'`),系统会自动识别。 |
91 | 91 | 2. 点击 **Save as Task**。 |
92 | 92 | 3. **Parameters (参数配置)**: 系统会自动提取 `{{variable}}` 形式的参数。您需要为每个参数提供 **Default Value** (测试用) 和 **Description** (给其他人看)。 |
93 | | -4. **Schedule**: 配置 Cron 表达式。 |
| 93 | +4. **Visibility (共享可见性)**: |
| 94 | + - `Private`: 仅限创建者(及超管)可见与使用。 |
| 95 | + - `Public`: 把有价值的指标模型发布至系统广场供全员共享执行。 |
| 96 | +5. **Schedule**: 配置 Cron 表达式。 |
94 | 97 | - `0 9 * * 1` : 每周一早 9 点 |
95 | 98 | - `0 8 * * *` : 每天早 8 点 |
96 | 99 | - **One-off**: 仅执行一次(适合耗时的大数据量跑批) |
@@ -125,12 +128,13 @@ NexQuery AI 提供配套微信小程序,方便随时随地看数。 |
125 | 128 | - **PII 自动发现**: 添加数据源后,系统会自动扫描敏感字段。请在 Settings 中复核这些标记,确保手机号、身份证等数据被正确脱敏 (Masking)。 |
126 | 129 | - **Schema Sync**: 建议定期点击 Sync 按钮,确保 AI 掌握最新的表结构。 |
127 | 130 |
|
128 | | -### 5.2 FinOps 成本监控 |
| 131 | +### 5.2 数据大盘与视图隔离 (Dashboard Isolation) |
129 | 132 |
|
130 | | -访问 **FinOps** 菜单,不仅可以看系统花了多少钱,还能看“谁”花得最多。 |
| 133 | +系统的仪表盘具备智能防窥发机制: |
131 | 134 |
|
132 | | -- **Dashboard**: 查看 Token 消耗趋势。 |
133 | | -- **Top Consumers**: 揪出滥用 AI 资源的用户或异常的高频查询模型。 |
| 135 | +- **上帝视角 (Admin View)**: 作为管理员,您可以俯瞰整个系统的吞吐量、资源载荷,以及 "Top Users" 最活跃用户排行榜。 |
| 136 | +- **隐私视图 (Operator View)**: 对于非管理员权限的用户,看板会自动将数据面降级为“个人工作台”。只允许聚合和展示其个人产生的查询量及执行图表,自动隐藏全网敏感数据与榜单。 |
| 137 | +- 您随时可以在右上角无缝切换 **7d / 30d / 90d / 全部** 的监控跨度。 |
134 | 138 |
|
135 | 139 | ### 5.3 AI 治理与闭环学习 (Feedback) |
136 | 140 |
|
@@ -173,9 +177,14 @@ NexQuery AI 致力于保障您的数据资产安全。 |
173 | 177 |
|
174 | 178 | 安全智能体 (Security Agent) 在执行查询结果返回前,会自动识别并屏蔽 PII (Personally Identifiable Information) 数据: |
175 | 179 |
|
176 | | -- **模式**: 支持掩码 (Masking)、哈希 (Hashing) 或完全拦截。 |
| 180 | +- **模式**: 支持掩码 (Masking) 等数据掩盖手法。 |
177 | 181 | - **范围**: 包含手机号、身份证、邮箱、银行卡号等。 |
178 | 182 |
|
| 183 | +### 6.3 滴水不漏的基础防备 (Execution & Access Constraints) |
| 184 | + |
| 185 | +- **OOM 防爆舱**: 后端对所有的开放查询均设下绝对数据获取上限限制 (LIMIT 1000),确保超巨大查询无法压垮 Node进程与内存。 |
| 186 | +- **命令防火墙**: 在执行外部命令(如 CURL API 调试时),系统内置的黑名单正则表达式能绝对切断终端逃逸 (RCE) 字符的执行。 |
| 187 | + |
179 | 188 | --- |
180 | 189 |
|
181 | 190 | <div align="center"> |
|
0 commit comments