AI聊天机器人授权开发指南

本文概述了通过强大授权方法保护AI聊天机器人的关键技术。通过使用Pinecone、Supabase和Microsoft Copilot等工具，介绍了元数据过滤、行级安全和基于身份的访问控制等技术，旨在保护敏感数据的同时优化AI驱动的工作流程。

AI聊天机器人正在彻底改变组织与数据交互的方式，带来个性化客户支持、改进的内部知识管理和高效业务流程自动化等好处。然而，随着能力的增强，需要强大的授权机制来防止对敏感数据的未授权访问。随着聊天机器人变得更加智能和强大，强大的授权对于保护用户和组织变得至关重要。

这是一个101指南，带领开发人员了解可用于为AI聊天机器人添加强大和细粒度授权的不同技术和提供商。通过以Pinecone、Supabase和Microsoft Copilot为参考，我们将深入探讨元数据过滤、行级安全（RLS）和基于身份的访问控制等实际技术。我们还将介绍OAuth/OIDC、JWT声明和基于令牌的授权如何保护AI驱动的交互。

最后，我们将讨论如何结合这些方法帮助创建安全且可扩展的AI聊天机器人，以满足组织的需求。

Pinecone：AI聊天机器人的元数据过滤

Pinecone是一个为AI应用设计的向量数据库，通过元数据过滤简化了授权。这种方法允许用元数据（例如用户角色或部门）标记向量，并在搜索操作期间进行过滤。在AI聊天机器人场景中特别有效，您希望确保只有授权用户才能基于预定义的元数据规则访问特定数据。

理解向量相似性搜索

在向量相似性搜索中，我们构建数据的向量表示（如图像、文本或配方），将它们存储在索引（向量的专用数据库）中，然后用另一个查询向量搜索该索引。

这与谷歌搜索引擎的原理相同，它识别您的搜索查询如何与页面的向量表示对齐。类似地，Netflix、Amazon和Spotify等平台依赖向量相似性搜索，通过比较用户偏好并识别组内的类似行为来推荐节目、产品或音乐。

然而，在保护这些数据时，实施授权过滤器至关重要，以便根据用户的角色、部门或其他特定上下文的元数据限制搜索结果。

元数据过滤介绍

元数据过滤通过为每个向量添加额外上下文（如用户角色、部门或时间戳）来为搜索过程添加授权层。例如，表示文档的向量可能包括以下元数据：

用户角色（例如，只有“经理”可以访问某些文档）
部门（例如，只有“工程”部门可以访问的数据）
日期（例如，将数据限制为去年的文档）

这种过滤确保用户只检索他们有权查看的结果。

元数据过滤的挑战：预过滤与后过滤

预过滤与后过滤在向量数据库中的比较

应用元数据过滤时，通常使用两种传统方法：预过滤和后过滤。

预过滤在搜索前应用元数据过滤器，将数据集限制为相关向量。虽然这确保只考虑授权向量，但它破坏了近似最近邻（ANN）搜索算法的效率，导致更慢的暴力搜索。
相比之下，后过滤先执行搜索，然后应用过滤器。这避免了预过滤的减速，但如果顶部匹配项都不满足过滤条件，则可能返回不相关的结果。例如，如果顶部向量都没有通过元数据过滤器，您可能会检索到更少或没有结果。

为了解决这些问题，Pinecone引入了单阶段过滤。这种方法合并了向量和元数据索引，允许速度和准确性。通过在单阶段过滤过程中实施访问控制，Pinecone在实时搜索中优化了性能和安全性。

应用元数据过滤进行授权：代码示例

现在，让我们探讨如何在实际AI聊天机器人用例中在Pinecone中实现元数据过滤。此示例演示如何插入带有元数据的向量，然后使用元数据过滤器查询索引以确保授权访问。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23


import pinecone

# 初始化Pinecone
pinecone.init(api_key="your_api_key", environment="us-west1-gcp")

# 创建索引
index_name = "example-index"
if index_name not already created:
    pinecone.create_index(index_name, dimension=128, metric="cosine")

# 连接到索引
index = pinecone.Index(index_name)

# 插入带有元数据的向量
vector = [0.1, 0.2, 0.3, ..., 0.128]  # 示例向量
metadata = {
    "user_id": "user123",
    "role": "admin",
    "department": "finance"
}

# 使用元数据更新插入向量
index.upsert(vectors=[("vector_id_1", vector, metadata)])

在此示例中，我们插入了带有相关元数据（如user_id、role和department）的向量，这些元数据稍后可用于实施访问控制。下一步涉及在应用元数据过滤器以根据用户的授权配置文件限制结果的同时查询索引。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 查询索引，根据元数据限制结果
query_vector = [0.15, 0.25, 0.35, ..., 0.128]
filter = {
    "user_id": "user123",  # 只检索属于此用户的向量
    "role": {"$eq": "admin"}  # 可选：匹配角色
}

# 使用元数据过滤器执行查询
results = index.query(queries=[query_vector], filter=filter, top_k=5)

# 显示结果
for result in results["matches"]:
    print(result)

通过在查询期间应用元数据过滤器，我们确保只返回与用户元数据（例如用户ID和角色）匹配的向量，从而有效地实时实施授权。

实现复杂过滤器进行授权

元数据过滤还可以扩展到处理更复杂、多维的授权场景。例如，我们可以基于多个条件过滤结果，例如将搜索结果限制在特定部门和日期范围内的文档。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 使用多个元数据条件查询
filter = {
    "department": {"$eq": "finance"},
    "date": {"$gte": "2023-01-01", "$lt": "2023-12-31"}
}

results = index.query(queries=[query_vector], filter=filter, top_k=5)

# 显示结果
for result in results["matches"]:
    print(result)

向量相似性搜索和元数据过滤的这种组合创建了一个强大的细粒度授权框架。它确保AI聊天机器人可以通过基于角色、部门和时间框架等多个维度将搜索结果限制给授权用户，从而提供高性能和安全、上下文驱动的响应。

想了解更多关于元数据过滤的信息，并查看与Descope和Pinecone的完整构建示例吗？请查看下面的博客：为Pinecone RAG应用添加身份验证和访问控制

Supabase：向量数据的行级安全

Postgres和Supabase的RLS

元数据过滤非常适合基于类别或标签的广泛访问控制（例如，按部门或角色限制搜索结果）。然而，当需要严格控制谁可以查看、修改或检索特定记录时，它就不足了。

在依赖关系数据库的企业系统（如金融平台）中，访问通常需要强制执行到单个交易记录或客户数据行。Supabase行级安全（RLS）通过定义基于用户属性或使用外部数据包装器（FDW）的外部权限系统在行级别实施细粒度权限的策略来实现这一点。

虽然元数据过滤擅长管理对非关系、基于向量的数据的访问——非常适合AI驱动的搜索或推荐系统——但Supabase RLS提供精确的记录级控制，使其更适合需要严格权限和合规性的环境。

有关Supabase及其RLS功能的额外阅读，请查看下面的博客，演示如何使用Descope将SSO添加到Supabase。使用Descope将SSO添加到Supabase

为检索增强生成（RAG）实现RLS

在检索增强生成（RAG）系统中，如Pinecone中的向量相似性搜索，文档被分解为更小的部分以进行更精确的搜索和检索。

以下是如何在此用例中实现RLS：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


-- 跟踪文档/页面/文件等
create table documents (
  id bigint primary key generated always as identity,
  name text not null,
  owner_id uuid not null references auth.users (id) default auth.uid(),
  created_at timestamp with time zone not null default now()
);

-- 为每个部分存储内容和嵌入向量
create table document_sections (
  id bigint primary key generated always as identity,
  document_id bigint not null references documents (id),
  content text not null,
  embedding vector(384)
);

在此设置中，每个文档都链接到一个确定访问权限的owner_id。通过启用RLS，我们可以将访问限制为仅文档的所有者：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


-- 启用行级安全
alter table document_sections enable row level security;

-- 为选择操作设置RLS
create policy "Users can query their own document sections"
on document_sections for select to authenticated using (
  document_id in (
    select id from documents where (owner_id = (select auth.uid()))
  )
);

一旦启用RLS，对document_sections的每个查询将只返回当前认证用户拥有相关文档的行。即使在向量相似性搜索期间，此访问控制也会强制执行：

1
2
3
4
5


-- 基于匹配阈值执行内积相似性
select *
from document_sections
where document_sections.embedding <#> embedding < -match_threshold
order by document_sections.embedding <#> embedding;

这确保语义搜索尊重RLS策略，因此用户只能检索他们有权访问的文档部分。

使用外部数据包装器处理外部用户和文档数据

如果您的用户和文档数据驻留在外部数据库中，Supabase对外部数据包装器（FDW）的支持允许您连接到外部Postgres数据库，同时仍然应用RLS。如果您的现有系统在外部管理用户权限，这尤其有用。

以下是如何在处理外部数据源时实现RLS：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


-- 为外部用户和文档创建外部表
create schema external;
create extension postgres_fdw with schema external;
create server foreign_server
  foreign data wrapper postgres_fdw
  options (host '<db-host>', port '<db-port>', dbname '<db-name>');
create user mapping for authenticated
  server foreign_server
  options (user 'postgres', password '<user-password>');
import foreign schema public limit to (users, documents)
  from server foreign_server into external;

一旦链接了外部数据，您可以应用RLS策略基于外部数据过滤文档部分：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


create table document_sections (
  id bigint primary key generated always as identity,
  document_id bigint not null,
  content text not null,
  embedding vector(384)
);

-- 外部数据源的RLS
create policy "Users can query their own document sections"
on document_sections for select to authenticated using (
  document_id in (
    select id from external.documents where owner_id = current_setting('app.current_user_id')::bigint
  )
);

在此示例中，app.current_user_id会话变量在每个请求开始时设置。这确保Postgres基于外部系统的权限实施细粒度访问控制。

无论您是管理简单的用户-文档关系还是具有外部数据的更复杂系统，Supabase的RLS和FDW组合为在向量相似性搜索中实施授权提供了可扩展、灵活的解决方案。

这确保为用户提供强大的访问控制，同时在RAG系统或其他AI驱动应用中保持高性能。

行级安全（RLS）与元数据过滤

Pinecone元数据过滤和Supabase RLS都提供强大的授权机制，但它们适用于不同类型的数据和应用：

Supabase RLS：适用于结构化、关系数据，其中访问需要在行级别控制，特别是在需要为单个记录（例如在RAG设置中）精确权限的应用中。Supabase RLS提供严格的控制，并具有通过外部数据包装器（FDW）集成外部系统的灵活性。
Pinecone元数据过滤：适用于搜索或推荐系统中的非关系、基于向量的数据。它提供使用元数据的动态、上下文驱动的过滤，允许AI驱动的应用在检索期间灵活高效地管理访问。

何时选择

如果您的应用专注于依赖快速、可扩展的向量数据搜索与元数据驱动访问控制的AI驱动搜索或推荐系统，请选择Pinecone。
如果您需要为结构化数据控制对单个数据库行的访问，特别是在需要复杂权限的情况下，请选择Supabase。

特性	Pinecone	Supabase
授权模型	向量的元数据过滤	数据库行的行级安全（RLS）
范围	搜索和推荐系统的基于向量的过滤	对单个行和文档的数据库级访问控制
效率	用于快速、大规模搜索的单阶段过滤	用于细粒度数据访问的Postgres强制执行RLS
复杂性	使用元数据标签简单实现	需要在Postgres中配置策略和规则
性能	针对具有快速搜索时间的大数据集优化	如果应用复杂的RLS策略，对于大数据集可能较慢
与外部系统集成	不适用	支持外部数据包装器（FDW）以集成外部数据库
理想用例	搜索和推荐系统、AI驱动的客户支持、处理非关系或基于向量的数据的SaaS应用	具有结构化、关系数据的SaaS平台；需要严格行级控制的企业应用（例如金融、医疗、合规严格的环境）

虽然两种方法各有优势，但都没有完全覆盖复杂的、组织范围的数据访问需求。对于更广泛、多层的解决方案，Microsoft Purview提供了一个整合两种方法元素以跨多个系统和数据类型全面管理数据访问的示例。

Microsoft 365 Copilot和Purview：AI聊天机器人授权的真实示例

Microsoft 365 Copilot访问用户数据

Microsoft 365 Copilot和Purview提供了一个多层系统，用于管理数据访问，结合了元数据过滤、基于身份的访问控制和