登录与认证
登录与认证是 FactVerse 的基础能力,支撑 Web 控制台、移动端、桌面工具、API 集成和 AI Agent 工作流的安全访问。它负责确认用户身份、进入正确租户、接入企业身份提供商,并帮助管理员按岗位授予必要权限。
当项目需要开通用户、接入企业 SSO、为系统集成准备服务身份,或在使用 Inspector、DFS、ECM、Designer、MCP、FactVerse AI Agent 前排查访问问题时,从本节开始。
访问模型
登录与认证管理什么
| 范围 | 常见问题 | FactVerse 控制项 |
|---|---|---|
| 登录 | 用户能否进入正确环境? | 账号状态、密码或 SSO、租户选择、客户端兼容性 |
| 租户访问 | 用户能否进入正确组织、项目或站点? | 租户成员、项目成员、环境 URL、产品包开通 |
| 产品访问 | 用户能否打开需要的产品区域? | 角色包、导航权限、功能开通 |
| 数据访问 | 用户能否看到对应资产、文档、连接器或工作流? | 产品权限、文件夹规则、项目范围、数据分级 |
| 集成访问 | 系统或 AI 工作流能否安全调用 FactVerse? | API Key、服务账号、scope、endpoint 范围 |
| 审计 | 是否能说明谁访问或修改了内容? | 登录记录、会话事件、API Key 归属、工作流记录 |
常见路径
| 角色 | 先看 | 交付前确认 |
|---|---|---|
| 终端用户 | 登录 FactVerse | 能进入正确租户,并看到预期产品导航。 |
| 租户管理员 | 用户、角色与权限 | 角色、产品包和项目范围符合岗位需求。 |
| IT 管理员 | 企业 SSO | IdP 元数据、回调地址、用户映射和测试账号准备完成。 |
| 集成负责人 | 服务账号与 API Key | Key 有明确 scope、归属、轮换策略和 endpoint 范围。 |
| 支持负责人 | 认证排错 | 已收集错误信息、账号状态、SSO 日志、租户访问和客户端信息。 |
部署形态
FactVerse 可用于公有云、私有云和本地部署。登录界面、域名、SSO 提供商、会话策略和网络路径可能随部署不同而变化。面向客户的操作说明应绑定到客户正在使用的环境。
企业 SSO 项目需要先确认身份提供商和协议。Microsoft Entra ID、Okta、Ping Identity、Keycloak 或客户自建 IdP 的字段名、证书轮换规则和发布审批流程可能不同。
与产品权限的关系
认证确认“是谁在访问 FactVerse”。授权决定“这个身份可以做什么”。
细粒度权限仍由各产品管理:
- DFS 管理连接器、映射、数据集、审核队列和 BI 权限。
- ECM 管理租户访问、文件夹权限、文档分级、工作流和审计。
- MCP 和 AI Agent 使用带 scope 的 API Key 或受治理的工作流身份。
- Studio、One、Importer、Designer、Inspector 等客户端的具体登录步骤可参考产品手册。
本节说明通用身份层。用户可以登录但无法完成具体产品任务时,请继续查看对应产品权限页面。
继续阅读
| 页面 | 用途 |
|---|---|
| 登录 FactVerse | 帮助用户进入正确环境、租户和产品入口。 |
| 企业 SSO | 规划和验证企业身份提供商接入。 |
| 用户、角色与权限 | 按岗位授予权限,避免过度授权。 |
| 服务账号与 API Key | 为系统集成、MCP 和 AI 工作流准备非人工身份。 |
| 认证排错 | 排查登录、SSO、租户、会话和 API Key 问题。 |