各位佬,下午好!
社区里有没有正在做 ChatBI 相关工具的佬友?想请教一个技术实现上的困惑。
我们团队最近在搞 ChatBI 项目,目前卡在数据权限控制(行级+列级)这一环。我们原本的设想是:AI 生成 SQL 后,我们根据配置好的权限规则,动态拼接 WHERE 条件(行权限)和调整 SELECT 字段(列权限)。但现在遇到一个棘手的问题——如果查询涉及多张表(比如 5 张表 Join),这个动态拼接逻辑就变得非常复杂,稍有不慎就会报字段歧义或者拼错位置。
我也研究了一下业界的做法,看到有些方案是:先生成业务 SQL,然后把行级/列级权限规则在喂给 AI,让它直接生成带权限的新 SQL。但这样做可能会有越权问题,毕竟涉及到 AI 就有不确定性,万一被诱导或者误判,可能存在越权风险。
所以想请教一下各位有经验的佬:
在复杂多表关联的场景下,有没有既安全又稳定的动态权限注入方案? 或者大家在实际落地时,都是怎么权衡和解决这个问题的?
欢迎一起探讨,感谢!
