RAG collection ACL Plugin。
在 :before_tool 阶段拦截 rag_search / rag_answer,按 tenant / user /
role / department 校验 collection 权限。该插件默认 fail closed:
- 未指定 collections: block
- 未配置 allowlist/policy 且
default_allow?为 false: block - 任一 collection 越权: block
RAG collection ACL Plugin。
在 :before_tool 阶段拦截 rag_search / rag_answer,按 tenant / user /
role / department 校验 collection 权限。该插件默认 fail closed:
default_allow? 为 false: block