数字员工是智能运维助手提供的自定义智能体能力,用户可以为智能体配置特定权限、知识库、行为规则等,灵活定制符合特定业务场景的专属运维智能体。
前置说明
如果您是主账号:默认拥有所有管理权限,可直接开始创建数字员工。
如果您是 RAM 用户:请联系管理员为您授予相关权限,详情参考附录一:为RAM用户授权。
关于运行身份:创建数字员工时可直接使用系统预置的服务角色(免配置);如需更精细的权限控制(如访问特定的百炼知识库),则需使用自定义角色,请参考附录二:创建RAM角色并授权。
创建数字员工
登录云监控2.0控制台,单击工作空间名称,进入目标工作空间。
在左侧导航栏选择智能运维助手,单击数字员工。
在数字员工列表页,单击页面右上角创建数字员工:
ID:数字员工 ID 信息,创建后不允许修改。
显示名称:建议使用具备业务属性的名称,如“订单系统监控专家”、“大数据集群巡检员”。
RAM 角色类型:指定数字员工所使用的 RAM 角色类型,支持服务角色或自定义角色。
RAM 角色 ARN:指定数字员工所使用的 RAM 角色 ARN,配置后允许数字员工使用此服务角色来访问数据。
服务角色ARN:
ServiceRoleForCloudMonitor,数字员工将自动获得云监控 2.0 数据读取权限(包括日志服务 SLS、应用实时监控服务 ARMS)。自定义角色ARN:如果您需要数字员工访问特定的百炼知识库,或需要限制其访问范围,需配置提前创建好并已完成授权的RAM 角色ARN。
描述信息:详细阐述该员工的职责范围与能力特长,例如负责订单中心核心应用(app-order-center)的日常巡检、异常告警分析及根因定位,具备 MySQL 慢查询分析能力。
默认规则:指导数字员工工作的默认规则,推荐使用 Markdown 语法。
关联知识库
通过挂载阿里云百炼的知识库,数字员工能够检索企业私有数据进行问答,从而提供更符合规范的专业建议。
1. 权限准备
在关联之前,必须确保当前登录用户和数字员工(RAM 角色) 都在阿里云百炼平台拥有合法的访问权限,否则数字员工将无权检索文档。
请前往阿里云百炼权限管理执行以下检查:
检查当前登录用户权限:
主账号:默认拥有所有权限,跳过此步。
RAM用户:请联系管理员按以下步骤授权:
在权限管理页面,单击新增用户:
类型:RAM用户
RAM用户:选择当前使用的RAM用户。
显示名称:自定义RAM用户显示名称。
登录名称:选择RAM用户后系统会自动填充登录名称,不支持修改。
配置完成后,单击确定。
单击目标RAM用户操作列的权限管理,在右侧弹出面板中,单击添加权限:添加知识库-操作权限。
为数字员工授权:数字员工在运行时通过扮演 RAM 角色 来访问数据。您必须将该 RAM 角色添加为百炼的合法用户:
在权限管理页面,单击新增用户:
类型:RAM角色
RAM角色:在下拉列表中选择您创建数字员工时绑定的RAM 角色(即 ARN 所属的角色)。
配置完成后,单击确定。
单击目标RAM用户操作列的权限管理,在右侧弹出面板中,单击添加权限:添加知识库-操作权限。
配置完成后,单击确定。
2. 关联知识库
获取阿里云百炼业务空间ID:
前往阿里云百炼平台应用开发页面,单击左侧导航栏的知识库,查看当前业务空间下可以使用的知识库。
单击左下角列表中的,在业务空间详情弹窗中,复制业务空间id。
此处以默认业务空间为例,您也可以选择已有的业务空间,查看业务空间详情。
关联知识库:
返回云监控2.0控制台,单击目标数字员工ID或操作列的
查看详情进入配置页面。切换至知识库页签,单击关联知识库:百炼业务空间 ID:粘贴在阿里云百炼平台复制的业务空间id。
百炼知识库:输入有效的百炼业务空间ID后,系统会自动加载该业务空间下所有可用的知识库,选择目标知识库。
高级配置(可选):此处配置决定了数字员工如何从知识库中查找和筛选信息。通常情况下保持默认即可,如需优化回答效果可结合下文的参数进行优化。
向量检索 TopK:(语义召回) 按语义相似度初选 K 条文档。适合模糊搜索。
关键字检索 TopK:(精确召回) 按关键词匹配初选 K 条文档。适合搜错误码、ID。
开启重排序:是否启用二次精排模型。建议开启,可显著提高回答准确性。
重排序评分阈值:(质量过滤) 过滤掉相关度低于此分数的文档(范围 0-1)。
重排序 TopK:(最终引用) 最终喂给 AI 参考的文档切片数量上限。
搜索过滤器:(范围限定) 通过 JSON 格式限定检索范围(如仅检索某项目文档)。
配置完成后单击确定。
配置后,数字员工在回答问题时,将自动检索并引用知识库中的相关条目,确保建议符合企业内部规范。
最佳实践:持续优化数字员工
冷启动:创建初期,先配置基础的角色设定与核心知识库,在测试环境进行小范围试用。
观察与反馈:收集 AI 答非所问或推理错误的典型案例。
迭代规则:针对错误案例,在默认规则中增加具体的“负向约束”(例如:“不要在这个场景下查询全量日志”)。
知识沉淀:将人工排查确认有效的故障处理经验,整理成文档更新至知识库,让数字员工“学会”处理新问题。
附录一:为RAM用户授权
授予角色扮演权限
允许当前 RAM 用户将 RAM 角色传递给云监控服务。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "ram:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"acs:Service": "cloudmonitor.aliyuncs.com"
}
}
}
]
}
操作数字员工权限
只读权限
允许用户查看数字员工信息、对话记录,但不能修改或删除数字员工和对话。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:CreateChat",
"cms:GetDigitalEmployee",
"cms:ListDigitalEmployees",
"cms:CreateThread",
"cms:GetThread",
"cms:GetThreadData",
"cms:ListThreads"
],
"Resource": [
"acs:cms:*:*:digitalemployee/*",
"acs:cms:*:*:digitalemployee/*/thread/*"
]
},
{
"Effect": "Allow",
"Action": [
"bailiandata:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sfm:Retrieve",
"sfm:GetIndexJobStatus",
"sfm:ListIndexFiles",
"sfm:ListIndexFileDetails",
"sfm:ListIndex",
"sfm:ChunkList"
],
"Resource": "acs:sfm:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"cms:GetCloudResourceData"
],
"Resource": "acs:cms:*:*:cloudresource"
},
{
"Effect": "Allow",
"Action": [
"log:GetLogStoreLogs"
],
"Resource": "acs:log:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"cms:GetWorkspace",
"cms:ListWorkspaces",
"cms:GetEntityStore",
"cms:GetEntityStoreData",
"cms:GetUmodel",
"cms:GetUmodelData",
"cms:GetUmodelCommonSchemaRef",
],
"Resource": [
"acs:cms:*:*:workspace/*"
]
}
]
}
管理权限
在只读权限基础上,增加了创建、修改、删除数字员工和对话的权限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:CreateChat",
"cms:GetDigitalEmployee",
"cms:ListDigitalEmployees",
"cms:GetThread",
"cms:GetThreadData",
"cms:ListThreads",
"cms:CreateDigitalEmployee",
"cms:UpdateDigitalEmployee",
"cms:DeleteDigitalEmployee",
"cms:CreateThread",
"cms:UpdateThread",
"cms:DeleteThread"
],
"Resource": [
"acs:cms:*:*:digitalemployee/*",
"acs:cms:*:*:digitalemployee/*/thread/*"
]
},
{
"Effect": "Allow",
"Action": "bailiandata:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "bailiancontrol:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "sfm:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "bailianchatbot:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ram:ListUserBasicInfos",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ram:ListRoles",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "cms:GetCloudResourceData",
"Resource": "acs:cms:*:*:cloudresource"
},
{
"Effect": "Allow",
"Action": "log:GetLogStoreLogs",
"Resource": "acs:log:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"cms:GetWorkspace",
"cms:ListWorkspaces",
"cms:GetEntityStore",
"cms:GetEntityStoreData",
"cms:GetUmodel",
"cms:GetUmodelData",
"cms:GetUmodelCommonSchemaRef"
],
"Resource": [
"acs:cms:*:*:workspace/*"
]
}
]
}
仅查看数字员工权限
适用于只需要查看数字员工信息,不需要创建对话的场景。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:GetDigitalEmployee",
"cms:ListDigitalEmployees"
],
"Resource": "acs:cms:*:*:digitalEmployee/*"
}
]
}仅对话
适用于只需要进行对话操作,不需要管理数字员工的场景。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:CreateChat",
"cms:CreateThread",
"cms:GetThread",
"cms:GetThreadData",
"cms:ListThreads"
],
"Resource": "acs:cms:*:*:digitalEmployee/*"
},
{
"Effect": "Allow",
"Action": [
"bailiandata:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cms:GetEntityStoreData",
"cms:ListWorkspaces"
],
"Resource": [
"acs:cms:*:*:workspace/*"
]
},
{
"Effect": "Allow",
"Action": [
"log:GetLogStoreLogs"
],
"Resource": "acs:log:*:*:*"
}
]
}
仅检索知识库
适用于只需要使用文档检索功能的场景。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sfm:Retrieve",
"sfm:ListIndex",
"sfm:ChunkList"
],
"Resource": "acs:sfm:*:*:*"
}
]
}
索引管理权限
适用于需要管理文档索引的场景。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sfm:CreateIndex",
"sfm:SubmitIndexJob",
"sfm:SubmitIndexAddDocumentsJob",
"sfm:DeleteIndexDocument",
"sfm:DeleteIndex",
"sfm:UpdateChunk",
"sfm:DeleteChunk",
"sfm:GetIndexJobStatus",
"sfm:ListIndexFiles",
"sfm:ListIndexFileDetails",
"sfm:ListIndex"
],
"Resource": "acs:sfm:*:*:*"
}
]
}
指定数字员工
适用于只需要访问特定数字员工的场景。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:CreateChat",
"cms:GetDigitalEmployee",
"cms:ListDigitalEmployees",
"cms:GetThread",
"cms:CreateThread",
"cms:GetThreadData",
"cms:ListThreads"
],
"Resource": [
"acs:cms:*:*:digitalEmployee/<指定的数字员工ID>",
"acs:cms:*:*:digitalEmployee/<指定的数字员工ID>/*"
]
},
{
"Effect": "Allow",
"Action": [
"bailiandata:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sfm:Retrieve",
"sfm:GetIndexJobStatus",
"sfm:ListIndexFiles",
"sfm:ListIndexFileDetails",
"sfm:ListIndex",
"sfm:ChunkList"
],
"Resource": "acs:sfm:*:*:*"
}
]
}
跨服务组合
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:CreateChat",
"cms:GetDigitalEmployee",
"cms:ListDigitalEmployees",
"cms:GetThread",
"cms:CreateThread",
"cms:GetThreadData",
"cms:ListThreads"
],
"Resource": [
"acs:cms:*:*:digitalEmployee/*"
]
},
{
"Effect": "Allow",
"Action": [
"bailiandata:Get*",
"bailiandata:List*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sfm:Retrieve",
"sfm:ListIndex",
"sfm:ChunkList"
],
"Resource": "acs:sfm:*:*:*"
}
]
}附录二:创建RAM角色并授权
数字员工需要扮演一个 RAM 角色来执行任务。
信任主体类型:云服务
信任主体名称:云监控/Cms
创建自定义权限策略并为RAM角色授权:使其能够访问云监控、百炼(知识库)和日志服务。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cms:CreateChat", "cms:CreateThread", "cms:GetThread", "cms:GetThreadData", "cms:ListThreads" ], "Resource": [ "acs:cms:*:*:digitalemployee/*", "acs:cms:*:*:digitalemployee/*/thread/*" ] }, { "Effect": "Allow", "Action": [ "bailiandata:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sfm:Retrieve", "sfm:GetIndexJobStatus", "sfm:ListIndexFiles", "sfm:ListIndexFileDetails", "sfm:ListIndex", "sfm:ChunkList" ], "Resource": "acs:sfm:*:*:*" }, { "Effect": "Allow", "Action": [ "cms:GetCloudResourceData" ], "Resource": "acs:cms:*:*:cloudresource" }, { "Effect": "Allow", "Action": [ "log:GetLogStoreLogs" ], "Resource": "acs:log:*:*:*" }, { "Effect": "Allow", "Action": [ "cms:GetWorkspace", "cms:ListWorkspaces", "cms:GetEntityStore", "cms:GetEntityStoreData", "cms:GetUmodel", "cms:GetUmodelData", "cms:GetUmodelCommonSchemaRef" ], "Resource": [ "acs:cms:*:*:workspace/*" ] } ] }
附录三:权限操作对照表
CMS 权限
操作 | 说明 | 权限类型 |
CreateChat | 创建对话会话 | 只读 |
GetDigitalEmployee | 获取数字员工详情信息 | 只读 |
ListDigitalEmployees | 列出可用的数字员工列表 | 只读 |
CreateThread | 创建对话线程 | 只读/管理 |
GetThread | 获取对话线程详情 | 只读 |
GetThreadData | 获取对话线程的数据内容 | 只读 |
ListThreads | 列出对话线程列表 | 只读 |
CreateDigitalEmployee | 创建新的数字员工 | 管理 |
UpdateDigitalEmployee | 更新数字员工配置 | 管理 |
DeleteDigitalEmployee | 删除数字员工 | 管理 |
UpdateThread | 更新对话线程信息 | 管理 |
DeleteThread | 删除对话线程 | 管理 |
GetWorkspace | 获取工作空间信息 | 只读 |
ListWorkspaces | 列出所有可用的工作空间 | 只读 |
GetEntityStore | 获取实体存储配置 | 只读 |
GetEntityStoreData | 获取实体存储中的数据 | 只读 |
GetUmodel | 获取U模型定义 | 只读 |
GetUmodelData | 获取U模型数据 | 只读 |
GetUmodelCommonSchemaRef | 获取U模型通用模式引用 | 只读 |
GetCloudResourceData | 获取云资源数据 | 只读 |
BailianData 权限
操作 | 说明 | 权限类型 |
* | 百炼数据服务的所有权限,包括数据处理、模型调用等 | 只读/管理 |
SFM 权限
操作 | 说明 | 权限类型 |
Retrieve | 检索文档内容 | 只读 |
GetIndexJobStatus | 获取索引任务执行状态 | 只读 |
ListIndexFiles | 列出索引文件列表 | 只读 |
ListIndexFileDetails | 列出索引文件的详细信息 | 只读 |
ListIndex | 列出所有索引 | 只读 |
ChunkList | 列出文档分块列表 | 只读 |
CreateIndex | 创建文档索引 | 管理 |
SubmitIndexJob | 提交索引构建任务 | 管理 |
SubmitIndexAddDocumentsJob | 提交添加文档到索引的任务 | 管理 |
DeleteIndexDocument | 删除索引中的文档 | 管理 |
DeleteIndex | 删除整个索引 | 管理 |
UpdateChunk | 更新文档分块 | 管理 |
DeleteChunk | 删除文档分块 | 管理 |
Log 权限
操作 | 说明 | 权限类型 |
GetLogStoreLogs | 从日志库获取日志数据 | 只读 |