权限下沉与索引隔离的技术矛盾

当企业将内部 Wiki 系统对接 DeepSeek 驱动的知识库问答时，文档级 ACL（访问控制列表）与向量索引的颗粒度错位成为首要矛盾。典型场景中：市场部文档的「竞品分析」章节可能包含销售部无权限查看的内容，但传统 RAG 流程会将全文切分后统一建索引，导致权限泄露风险。

权限继承的三种工程方案

1. 预处理过滤（Pre-filtering）
2. 在文档切分前先按用户角色过滤原始文档
3. 优势：完全避免无关内容进入向量库
4. 局限：需要精确的文档级 ACL 元数据，且无法支持「同一文档不同段落有差异权限」的场景

5. 实现示例：结合 MediaWiki API 的 page_restrictions 接口预筛文档

6. 后处理过滤（Post-filtering）

7. 先全量建索引，检索返回结果后再过滤无权限内容
8. 优势：索引构建简单，支持动态权限变更
9. 风险：敏感内容仍可能通过向量相似性泄露（如无权限段落与查询高度相关）

10. 缓解措施：在向量相似度计算中注入权限衰减因子（如无权限内容相似度自动降低50%）

11. 混合权限标记（Hybrid Tagging）

12. 在切分阶段为每个 chunk 注入权限元数据（如 allowed_roles: [sales, product]）
13. DeepSeek-V4 生成时校验权限标签，对无权限内容返回占位符（如「您需要[销售总监]权限查看该段落」）
14. 关键实现：需要与企业的 IAM 系统深度集成
15. 性能影响：每个查询需额外 50-100ms 用于权限校验

DeepSeek 生成链的权限控制

当采用混合权限标记方案时，需在以下环节加固：

• 输入阶段：将用户角色信息注入 Prompt 上下文（如 current_user_roles: ["product_manager"]），需注意角色名称的归一化处理（避免不同系统命名差异）
• 生成阶段：配置系统级指令强制模型校验权限标签（示例结构化输出控制）：

  {
    "response": "根据Q3财报数据...",
    "permission_check": {
      "required_role": "finance_director",
      "user_has_access": false,
      "fallback_content": "请联系财务部获取权限"
    }
  }

  需特别处理模型幻觉风险：当权限标签缺失时默认拒绝访问
• 输出阶段：后端服务二次校验权限标签与生成内容的一致性，推荐采用正则匹配敏感字段（如「机密」「绝密」等关键词）

变更检测与索引更新

企业 Wiki 的持续编辑要求索引系统支持增量更新，同时保持权限一致性：

1. 变更捕获：
2. 优先使用 Wiki 系统的 webhook 监听文档更新事件（如 Confluence 的 content_update 事件）
3. 回退方案：每5分钟扫描 last_modified 字段（需处理API限流问题）
4. 权限传播：
5. 当文档 ACL 修改时，触发关联 chunk 的元数据更新（需维护文档-chunk 映射关系）
6. 使用消息队列（如Kafka）解耦实时更新请求，避免阻塞主流程
7. 冷处理窗口：
8. 对已删除权限的账号，延迟 15-30 分钟生效以平衡安全性与服务连续性
9. 需记录操作审计日志（包含：操作者、时间、原权限、新权限）

监控与异常检测

• 高频读取告警：
• 对同一用户短时间内查询大量权限边界内容的行为触发风控（如 10 分钟内访问 50+ 个敏感 chunk）
• 建议阈值：敏感chunk访问频率超过该用户历史基线3个标准差
• 离职账号清理：
• 与 HR 系统对接，在离职流程触发时立即禁用账号 API 访问
• 异步清理该账号的向量索引查询缓存（1 小时内完成）
• 特殊处理：保留高管账号查询记录6个月以备审计
• 生成内容审计：
• 定期采样 DeepSeek 输出结果（建议每日1%请求）
• 人工复核是否存在权限绕过（重点关注模糊表述如「某些数据显示...」）

实施检查清单

1. 权限系统对接：
2. [ ] 确认 Wiki 系统支持文档级 ACL 导出
3. [ ] 实现角色映射表（Wiki角色↔IAM系统角色）
4. 索引构建：
5. [ ] 测试 chunk 权限标签注入功能
6. [ ] 验证增量更新不会导致权限标签丢失
7. 生成控制：
8. [ ] 部署结构化输出模板
9. [ ] 设置无权限内容的默认回复策略
10. 监控体系：
11. [ ] 配置高频查询告警规则
12. [ ] 建立生成内容抽样审计流程

何时不该用 RAG

当企业存在以下情况时，建议暂缓接入知识库问答：

• 文档级 ACL 覆盖率低于 70%（大量历史文档未配置权限）
• 无法实现 chunk 级权限标签的技术债（如使用黑盒 SaaS Wiki 系统）
• 安全合规要求所有生成内容需人工复核（抵消 RAG 效率优势）
• 权限变更频率极高（每日>100次），导致索引更新延迟不可控

性能与成本权衡

实测数据表明，完整权限控制方案会使系统产生额外开销：

• 吞吐量下降约 15-20%（主要来自权限校验）
• 索引存储空间增加 30%（权限元数据占用）
• 95 分位延迟从 800ms 升至 1.2s

建议在安全需求高的场景（如金融、政务）优先保障权限控制，在内部协作场景可适当放宽后处理过滤策略。