Workspace 模型

空间是 Evose 的资源隔离单元 · 4 类资源 + 独立 RBAC + 独立观测

空间（Workspace）是 Evose 的资源隔离单元。每一个搭建动作都发生在某个空间内，互不污染。

是什么

空间是一个自治的搭建沙盒:

拥有自己的 Agent / Workflow / 知识库 / 数据源 / 工具 / 技能
拥有自己的成员与 RBAC + ACL 设定
拥有自己的观测视图（Logs / Metrics / Traces 仅看本空间)
由组织（Layer 3）向其下发模型 / 全局工具 / 凭据 / 角色

为什么需要它

如果没有空间，组织内多团队的 AI 资产会互相覆盖、彼此打扰:

没有空间会怎样	有空间后
客服与营销团队的 Agent 混在一起	各自隔离，互不可见（可受控分享)
测试用的知识库被生产 Agent 误用	知识库归属空间，授权后才能跨空间用
一个角色想区分客服权限 vs 营销权限，只能拆组织	角色 + 空间 ACL 二维细化

4 类资源

每个空间内有 4 类资源:

类别	资源	用途
应用 Apps	Agent · Workflow	用户能直接调用的对话/流程入口
数据 Data	知识库 · 数据源	给 AI 喂的“事实”层
能力 Capabilities	工具 · 技能	给 AI 用的“动作”和“经验包”
空间管理	成员 · 权限 · 观测 · 设置	治理本空间的元数据

空间 vs 组织 vs 工作台

┌────────────────────────────────────────────────────┐
│  组织(Organization · Layer 3)                     │
│  全局供给:模型 / 工具 / 凭据 / 角色 / 成员目录      │
│  ┌──────────────────┐  ┌──────────────────┐        │
│  │ Workspace A      │  │ Workspace B      │        │
│  │ 客服团队         │  │ 营销团队         │        │
│  │ Agent · WF · KB  │  │ Agent · WF · KB  │        │
│  └────────┬─────────┘  └─────────┬────────┘        │
└───────────│──────────────────────│─────────────────┘
            ↓ 发布到工作台          ↓ 发布到工作台
       ┌────────────────────────────────┐
       │ 工作台 Workbench(Layer 1)      │
       │ 用户使用所有授权可见的 Agent     │
       └────────────────────────────────┘

角色

每个空间内有 4 种内建角色:

角色	能做
空间管理员	全部 — 管成员、改资源、删除空间
应用搭建者	创建/编辑 Agent / Workflow / KB / Tool;不能管成员
普通用户	仅使用已发布到工作台的应用（等价于 Layer 1 访问)
只读	只看，不动

→ 详见成员与权限

空间的生命周期

阶段	操作	谁能做
创建	任意组织成员（组织策略允许时)	视组织策略
配置元信息	名称 / 描述 / 类型（个人/团队)/ 图标 / 加入策略	拥有者 + 管理员
邀请成员	从组织成员目录添加	管理员
转让所有权	把拥有者切给他人	仅当前拥有者
删除	永久删除，所有内部资源失效	仅拥有者

删除是不可逆的

所有 Agent / Workflow / 知识库 / 工具配置都会被清除，工作台中已发布应用的引用同步失效。

跨空间共享

默认情况下，空间内的资源仅本空间可见。需要共享时:

发布到工作台 — 通过资源 ACL 把使用权限授予其他角色 / 用户 / 部门
组织级资源 — 工具 / 技能可在 Layer 3 注册为组织资源，授权给指定空间使用
复制 / 模板化 — 把成熟的 Agent / Workflow 模板化，在其他空间一键复制

接下来

想搭一个 Agent → Agent vs Workflow vs Chatflow → Agent
想接知识库 → RAG 基础 → 知识库
想配权限 → 角色 RBAC · 资源策略 ACL

Workspace 模型

页面导航