在 「企业微信」 中使用 AskTable

适用于 AskTable 企业版部署场景

---

一、功能简介

AskTable 支持与企业微信系统对接，企业员工可通过企业微信免登录访问 AskTable，提升使用便捷性。同时，管理员可针对不同员工分配差异化的数据权限，实现更安全的权限管控。 ✅ 应用场景示例

• 企业内部员工通过企业微信访问 AskTable，无需重复登录
• 应用场景举例：
  • 销售人员只能查看自己负责区域的销售数据
  • HR 经理可查看全部员工的工资，普通员工则仅能查看自己的

✅ 使用效果说明

• ✔ 免登录访问
• ✔ 基于员工身份的权限控制

---

二、配置前提

在开始配置前，请确认以下条件：

1. 企业已开通 企业微信

2. 企业已部署 AskTable 企业版，并具备以下几个条件

   • AskTable 需要绑定企业自己的域名（按照企业微信的要求，域名备案的主体和企业微信的主体是同一个）

   • AskTable 可以被互联网访问（分配公网 IP 并记录，后续需要添加到企业微信中的可信 IP）

---

三、企业微信配置（管理员操作）

3.1 创建企业微信应用

1. 登录企业微信后台管理端：

   👉 https://work.weixin.qq.com/wework_admin/frame#apps

2. 进入顶部导航栏【应用管理】页签，点击【创建应用】

   

3. 填写应用信息：

   • 应用名称（比如 "AI 数据助手"）
   • 应用 logo
   • 可见范围 （选择需要使用 AskTable 的部门）

4. 设置应用主页：填写企业微信三方应用的免密登录专用地址

   

   免密登陆专用地址获取：登陆本地AskTable，按顺序点击系统管理--》集成配置--》企业微信配置 复制红框的地址

   

5. 在企业微信后台管理端完成域名归属认证：

   1. 进入配置可信域名界面
      
   2. 下载认证文件
   
   3. 认证文件放置在与 docker-compose.yaml 同级目录下，并在 docker-compose.yaml 中添加以下配置：

      services:
          asktable:
              # ... 其他配置 ...
              volumes:
              # ... 其他配置 ...
              #在已有的配置后添加一行
              - ./修改成刚刚下载的企业微信认证文件名.txt:/usr/share/nginx/html/修改成刚刚下载的企业微信认证文件名.txt
       #示例： - ./WW_verify_OtabdJDMxenadsda.txt:/usr/share/nginx/html/WW_verify_OtabdJDMxenadsda.txt 

6. 配置可信域名和可信 IP (注意：必须先配置可信域名，才能继续配置可信 IP)：

   • 可信域名：企业私有部署的 AskTable 的域名地址（比如： asktable.your-company.com ）
   
   • 可信 IP：企业私有部署的 AskTable 的 IP 地址
   

7. 创建成功后，记录以下关键信息用于后续配置：

   • 企业 ID（CorpID）
   • 应用 ID（AgentID）
   • 应用密钥（Secret）

---

四、AskTable 配置（管理员操作）

4.1 登录 本地部署的AskTable

按顺序点击系统管理--》集成配置--》企业微信配置

---

4.2 输入企业微信信息

在【步骤2】中，填写上述步骤获取的以下内容：

• 企业ID（CorpID）
• AgentID（应用ID）
• Secret（应用密钥）

---

4.3 点击【导入用户】按钮

配置完成后，在【步骤3】点击导入用户。系统将自动连接企业微信并导入成员数据。

提示

一定要点击“导入用户”才能成功

---

4.4 为员工设置权限

1. 进入【AI 数据助手】模块

2. 为每位员工分配其可访问的 AI 数据助手

3. 可设置角色和变量，以控制细粒度的数据访问控制权限（支持库/表/列/行四级）

   参考 角色和访问策略简介

五、员工使用方式

5.1 企业微信入口

员工在企业微信【工作台】中点击创建应用对应的图标，系统将自动识别身份并完成免登录操作，无需账号密码登录。

---

5.2 权限控制效果

• 员工登录后，仅能看到授权的 AI 数据助手
• 所有 AI 数据助手响应将基于其身份所绑定的数据权限进行控制，确保：
  • 仅可访问授权数据库
  • 仅可查看特定表和字段（如：不能看手机号、工资等字段）
  • 可精细控制查看的数据行范围（如：仅查看本人、所在部门等）

---

六、常见问题解答（FAQ）

1. 获取企业微信用户失败，错误码： xxxx

   此类错误通常与企业微信服务连接相关。建议您通过 企业微信错误码查询工具 查询具体的错误信息及相应解决方案。

   示例： 如下图所示的错误码 60020，其原因是未配置可信 IP 地址。您可以参考 三、企业微信配置（管理员操作） 章节中的"配置可信 IP"步骤来解决此问题。

   

---

七、联系支持

如有配置问题或功能建议，欢迎通过以下方式联系 AskTable 团队：

• 官网：🌐 https://asktable.com
• 公众号：📱「AskTable」
• 邮箱：✉️ hi@datamini.ai