��在 「企业微信」 中使用 AskTable
适用于 AskTable 企业版部署场景
一、功能简介
AskTable 支持与企业微信系统对接,企业员工可通过企业微信免登录访问 AskTable,提升使用便捷性。同时,管理员可针对不同员工分配差异化的数据权限,实现更安全的权限管控。 ✅ 应用场景示例
- 企业内部员工通过企业微信访问 AskTable,无需重复登录
- 应用场景举例:
- 销售人员只能查看自己负责区域的销售数据
- HR 经理可查看全部员工的工资,普通员工则仅能查看自己的
✅ 使用效果说明
- ✔ 免登录访问
- ✔ 基于员工身份的权限控制
二、配置前提
在开始配置前,请确认以下条件:
-
企业已开通 企业微信
-
企业已部署 AskTable 企业版,并具备以下几个条件
-
AskTable 需要绑定企业自己的域名(按照企业微信的要求,域名备案的主体和企业微信的主体是同一个)
-
AskTable 可以被互联网访问(分配公网 IP 并记录,后续需要添加到企业微信中的可信 IP)
-
三、�企业微信配置(管理员操作)
3.1 创建企业微信应用
-
登录企业微信后台管理端:
-
进入顶部导航栏【应用管理】页签,点击【创建应用】
-
填写应用信息:
- 应用名称(比如 "AI 数据助手")
- 应用 logo
- 可见范围 (选择需要使用 AskTable 的部门)
- 应用主页:填写企业微信三方应用的免密登录专用地址(具体地址可参考下图所示位置获取)
-
完成域名归属认证:
- 进入配置可信域名界面
- 下载认证文件
- 认证文件放置在与 docker-compose.yaml 同级目录下,并在 docker-compose.yaml 中添加以下配置:
services:
asktable:
# ... 其他配置 ...
volumes:
# ... 其他配置 ...
- ./你的企业微信认证文件名.txt:/usr/share/nginx/html/你的企业微信认证文件名.txt
- 进入配置可信域名界面
-
配置可信域名和可信 IP (注意:必须先配置可信域名,才能继续配置可信 IP):
- 可信域名:企业私有部署的 AskTable 的域名地址(比如: asktable.your-company.com )
- 可信 IP:企业私有部署的 AskTable 的 IP 地址
-
创建成功后,记录以下关键信息用于后续配置:
- 企业 ID(CorpID)
- 应用 ID(AgentID)
- 应用密钥(Secret)
四、AskTable 配置(管理员操作)
4.1 登录 AskTable 用户管理后台
请使用管理员身份登录已部署的本地 AskTable 系统并进入用户管理界面。
4.2 输入企业微信信息
在【同步企业微信用户】配置页面中,填写以下内容:
- 企业ID(CorpID)
- AgentID(应用ID)
- Secret(应用密钥)
- 邮箱后缀(系统将使用该后缀自动生成用户邮箱)
- 初始密码(企业微信用户首次登录 AskTable 时使用的密码)
4.3 点击【同步企业微信】按钮
配置完成后,点击【同步企业微信】。系统将自动连接企业微信并导入成员数据。
4.4 为员工设置权限
-
进入【AI 数据助手】模块
-
为每位员工分配其可访问的 AI 数据助手
-
可设置角色和变量,以控制细粒度的数据访问控制权限(支持库/表/列/行四级)
参考 角色和访问策略简介
五、员工使用方式
5.1 企业微信入口
员工在企业微信【工作台】中点击创建应用对应的图标,系统将自动识别身份并完成免登录操作,无需账号密码登录。
5.2 权限控制效果
- 员工登录后,仅能看到授权的 AI 数据助手
- 所有 AI 数据助手响应将基于其身份所绑定的数据权限进行控制,确保:
- 仅可访问授权数据库
- 仅可查看特定表和字段(如:不能看手机号、工资等字段)
- 可精细控制查看的数据行范围(如:仅查看本人、所在部门等)
六、常见问题解答(FAQ)
-
获取企业微信用户失败,错误码:
xxxx此类错误通常与企业微信服务连接相关。建议您通过 企业微信错误码查询工具 查询具体的错误信息及相应解决方案。
示例: 如下图所示的错误码
60020,其原因是未配置可信 IP 地址。您可以参考 三、企业微信配置(管理员操作) 章节中的"配置可信 IP"步骤来解决此问题。
七、联系支持
如有配置问题或功能建议,欢迎通过以下方式联系 AskTable 团队:
- 官网:🌐 https://asktable.com
- 公众号:📱「AskTable」
- 邮箱:✉️ hi@datamini.ai