A Dify-Plus cria um sistema de proteção de segurança multidimensional, e seu sistema de controle de permissões é projetado usando o princípio do menor privilégio. A infraestrutura contém três camadas de proteção: particionamento de funções, controle de elementos de interface e filtragem de acesso a dados: os membros comuns ocultam automaticamente informações confidenciais, como fornecedores de modelos, os menus de operação são renderizados dinamicamente de acordo com as permissões e as solicitações de API passam por uma segunda autenticação no lado do servidor.
As medidas de proteção específicas incluem a desativação de entradas funcionais não essenciais, como a impossibilidade de usuários comuns acessarem o módulo de configuração do sistema; a exigência de que os administradores confirmem duas vezes as operações confidenciais; e a criptografia de todo o armazenamento de chaves de API. O sistema também implementa o isolamento de recursos com granulação fina para garantir que os usuários só possam visualizar fluxos de trabalho e aplicativos criados por eles.
Esse sistema foi validado em um ambiente corporativo para evitar efetivamente o uso indevido interno e o acesso não autorizado. Um mecanismo especial de marcação de código permite que as equipes técnicas localizem rapidamente o local dos patches de segurança, o que, combinado com os requisitos obrigatórios de HTTPS, resulta em uma solução completa de segurança de aplicativos de IA.
Essa resposta foi extraída do artigoDify-Plus: um back-end de gerenciamento no local para a DifyO
