一、项目背景随着企业数字化办公深入内部沉淀了大量规章制度、业务方案、合同资料、技术文档、财务及人事涉密文件等非结构化资料。传统文件存储分散在本地文件夹、云盘、即时通讯聊天记录中资料查找效率低、知识无法沉淀复用重复性咨询、文案撰写、业务资料查阅占用大量办公时间。同时中小型企业普遍存在数据安全边界模糊的核心痛点不同部门业务数据天然涉密销售客户资料、财务核算数据、研发技术方案、人事档案需要严格隔离且同一部门内部普通员工、业务骨干、部门负责人、高层管理者的资料访问范围存在明确层级差异通用 AI 工具、无权限管控的简易知识库存在跨部门越权查看、内部涉密资料泄露的重大风险。市面重型私有化 OA、企业知识库系统部署成本高、架构臃肿、运维复杂不适合中小团队轻量化快速落地通用大模型无法对接企业私有数据且缺乏分级权限能力无法满足企业内部涉密资料的隔离管控要求。因此亟需搭建一套轻量化、可私有化部署、具备多层级权限隔离、贴合企业组织架构的 RAG 智能办公知识库兼顾办公效率提升与数据安全合规。二、业务需求分析1.核心业务需求1企业私有知识盘活依托 RAG 检索增强生成能力接入企业内部文档支持自然语言语义检索、文档内容摘要、资料智能问答解决文件分散、查找困难、知识难以复用的问题降低重复性办公成本。2全层级数据安全隔离建立完整数据权限体系实现三重隔离管控跨部门隔离销售、财务、研发、人事等部门数据相互隔离禁止跨部门越权访问部门内分级隔离同部门区分普通员工、业务骨干、部门负责人多级访问权限严控内部涉密资料文档细粒度管控支持文档密级划分、白名单专属授权、黑名单访问限制满足核心绝密资料定向保密需求。3轻量化低成本落地摒弃重型微服务与复杂权限中台采用轻量技术架构支持内网私有化离线部署无需依赖企业微信、飞书、钉钉等第三方 IM 平台部署简单、运维门槛低适配中小企业预算与技术维护能力。4标准化日常办公赋能覆盖制度查询、业务资料查阅、会议文档总结、通用文案辅助生成等高频办公场景简化日常业务操作提升整体办公效率。2.用户身份与权限需求1多角色身份适配适配企业完整组织角色全员普通员工、部门业务骨干、部门负责人、企业高层管理员不同角色匹配差异化数据访问范围。2两种部署模式兼容支持独立账号密码登录无 IM 依赖与企业 IM 免登对接双模式可根据企业内网环境、安全要求灵活选择部署方案。3权限可配置化管理员可后台维护组织架构、用户角色等级、文档密级规则支持人员调动、岗位变动后的权限快速调整适配企业组织动态变化。3.功能非功能性需求1安全性所有检索操作前置权限过滤无权数据从检索层面直接拦截大模型生成阶段增加安全约束杜绝数据推演泄露关键操作日志可追溯满足内控审计要求。2可用性提供独立 Web 操作界面支持浏览器直接访问操作简洁员工学习成本低。3扩展性权限模型、数据库结构、RAG 核心逻辑可平滑迭代后期可拓展文件批量导入、日志审计、操作溯源等增值能力。4兼容性全面适配 PDF、文本文档等主流办公格式文档切片、向量化入库标准化保障知识库持续迭代更新。