1. 文件 vs 资产:不是存了就算数
大多数企业的资料管理停在”存了”这一步。一份合同在网盘里,它确实被”管理”了——你知道它在哪个文件夹。但当 AI 接入这些资料时,问题就来了:AI 知不知道这份合同存在?AI 能不能理解合同里的表格?AI 用它回答问题时,有没有标出来源?回答完之后,有没有人检查这个答案对不对?
这才是从”文件”到”知识资产”的跨越——不只是存了,而是变得能被 AI 可信使用、被人方便查找、被系统持续运营。
| 维度 | 文件 | 知识资产 |
|---|---|---|
| 可发现性 | 知道它的人才能找到 | 全文 + 语义 + 字段可检索,不依赖人脉 |
| 版本状态 | 可能有多个副本,不知道哪个最新 | 版本号明确,过期标记,现行版本突出 |
| AI 可用性 | AI 不知道它存不存在 | AI 可命中、可引用到原文和页码 |
| 权限边界 | 文件夹级或链接级 | 按空间、角色、标签三维控制,行为可审计 |
| 生命周期 | 创建 → 遗忘 | 接入 → 解析 → 组织 → 引用 → 体检 → 迭代 |
2. 四维治理:安全地基的四个角
一个资料要成为”可以安全地给 AI 用的资产”,在四个维度上都要过关:
| 维度 | 核心问题 | 治理动作 | 不治理的后果 |
|---|---|---|---|
| 找得到 Findable | “谁知道我们有这份资料?” | 资产目录注册、标签标注、多维度检索 | 资料只存在于少数人电脑里,离职即流失 |
| 信得过 Trustworthy | “这份是最新的吗?回答的依据在哪?” | 版本管理、来源追溯、原文引用 | 多版本并存,AI 引用过期内容导致合规风险 |
| 管得住 Governable | “谁有权限看?访问有无记录?” | 知识空间隔离、角色权限、审计追溯 | 越权访问或信息泄露,出问题无法追责 |
| 留得下 Sustainable | “建完之后会不会荒废?” | 知识体检、持续运营、高频沉淀 | 一次性建设 → 无人维护 → 知识库变垃圾库 |
3. 三级隔离:权限不靠”prompt 里写规则”
当 AI 接入企业资料后的权限问题,靠 prompt 工程解决不了——”请不要回答超出用户权限的问题”这种提示词,有经验的用户一句话就能绕过去。真正的权限控制必须在检索阶段完成。
DSKMP 的权限模型是三级隔离:
| 层级 | 粒度 | 控制什么 | 典型场景 |
|---|---|---|---|
| L1 租户 | 企业/组织 | 不同客户、子公司之间数据完全物理隔离 | 集团公司 A 事业部和 B 事业部彼此不可见 |
| L2 知识空间 | 业务域 | 同一组织内不同业务域资料按空间隔离 | “制度政策”全员可见;”项目 X 交付资料”仅项目成员可见 |
| L3 角色 | 用户 | 同一空间内不同角色有不同读写和引用权限 | 管理员可增删;普通成员只读;审计角色可查看访问日志 |
这套机制的巧妙之处在于:权限在资料接入时就确定了,不是每次提问时临时判断。一个资料从企业微信某个群聊接入时,自动继承该群聊的成员范围作为可见范围基线;从网盘某目录接入时,保留原目录的读写权限映射。
4. 权限继承:不用重新配置
企业微信会话 → 知识空间:从群聊接入的聊天记录,自动继承该群成员范围作为可见范围基线。
企业网盘目录 → 知识空间:从网盘接入的文件,保留原目录读写权限映射,更新时同步变更。
API 数据源 → 知识空间:数据接口接入时配置访问密钥和频率限制,数据可见范围独立于 API 调用权限。
5. 审计追溯:治理的”事后证据链”
权限控制解决”事前预防”,审计追溯解决”事后可查”。四类完整记录:
| 记录类型 | 记录内容 | 用途 |
|---|---|---|
| 访问日志 | 谁、何时、在哪个空间、查看了哪些资料 | 合规审计和异常行为检测 |
| 问答记录 | 谁、何时、问了什么、AI 返回了什么、引用了哪些资料 | 追溯信息传播路径,定位质量事故 |
| 引用来源记录 | 每次回答引用的具体文件、页码、表格行和原文片段 | 验证 AI 输出的事实依据 |
| 操作变更日志 | 谁、何时、对知识空间或资产做了增/删/改 | 发现异常操作和安全事件 |
6. 资产生命周期:从接入到持续运营
7. 常见高频问题 (FAQ)
Q1: 权限粒度够细吗?能控制到文件内的某个字段吗?
当前版本是文档级权限。字段级权限(如”合同金额仅财务可见”)通过标签体系辅助实现部分场景,但不是默认能力。字段级权限是后续版本方向。
Q2: 离职员工的权限怎么处理?
通过企业 SSO 集成时,离职自动撤销所有知识空间访问。独立账户体系下,管理员停用账户即可阻断所有访问和问答能力,历史审计记录保留。
Q3: 同一个问题,不同部门的人问出来答案一样吗?
不一样。这不是 prompt 层面的过滤,而是检索阶段的硬隔离——AI 根本看不到不在用户空间内的知识片段。采购部问”设备 A 成本”和研发部问同一个问题,因为各自能看到的知识空间不同,AI 的资料来源就不同,答案自然不同。
Q4: 资料太多,全部资产化要多久?
DSKMP 不建议一次性资产化所有资料。从一个高频场景入手——比如先把设备材料相关的 50-100 份核心文件资产化,跑通闭环验证效果,再逐步扩大范围。详见:从哪开始?企业知识中台建设路径与实操。
8. 继续深入了解
| 你想知道 | 去看这页 |
|---|---|
| “AI 给的答案我能信吗?” | AI答案靠不靠谱——企业怎么让AI不说瞎话 |
| “知识库做完没人用怎么办?” | 知识库建完就荒废?怎么让知识越用越好 |
| “具体怎么开始做?” | 从哪开始?企业知识中台建设路径与实操 |
| 返回总览 | 企业AI知识中台是什么、能解决什么问题 |
北京大神科技有限责任公司

提交咨询信息
咨询热线:0731-1234567
我们收到后将会在24小时内回复您