分组与授权

三个对象

AgentBox 的授权模型由三个对象组成：

• 子账户：由管理员创建的受管账号，用于给学生、员工、客户或其他最终用户登录使用。
• 分组：用于把多个子账户组织在一起，例如班级、部门、项目组或客户组。
• 智能体：管理员配置并启用后，授权给分组使用的 AI 能力。

子账户独立于管理员账号体系。管理员和成员使用主账号登录 Dashboard，子账户通过工作空间入口登录并使用被授权的智能体。

多对多关系

分组同时连接子账户和智能体：

• 一个子账户可以加入多个分组。
• 一个分组可以包含多个子账户。
• 一个智能体可以授权给多个分组。
• 一个分组可以拥有多个智能体。

这意味着你可以把同一个智能体分发给多个班级，也可以让一个班级同时使用多个智能体。

子账户实际可访问哪些智能体

子账户可访问智能体的集合，是其所属所有分组已授权智能体的并集。

例如：

• 子账户属于「A 班」和「写作提高班」。
• 「A 班」授权了「英语助教」。
• 「写作提高班」授权了「作文批改」和「语法诊断」。

该子账户登录后可以看到「英语助教」「作文批改」「语法诊断」。如果同一个智能体被多个分组授权，只会在可用列表中出现一次。

当前管理入口

常用入口包括：

• 「子账户」页面：创建子账户、批量导入子账户，并为子账户选择分组。
• 「分组」页面：创建分组，查看分组内的子账户数量和智能体数量。
• 分组详情页：向分组添加或移除子账户、添加或移除智能体。
• 智能体「设置」页签：为当前智能体选择授权分组。

子账户端只返回已启用且当前子账户有权访问的智能体。停用的智能体不会出现在子账户的可用列表中。

推荐做法

先按真实组织结构创建分组，再批量创建子账户并选择初始分组。智能体准备好后，把智能体授权给目标分组，并用一个测试子账户登录确认可见范围。