你已经在自己电脑上装好了Ollama（一个本地运行AI模型的工具），自己用得很爽。但家人也想用的时候，共用管理员账号导致聊天记录混乱，甚至有人不小心跑了个大模型把服务器搞崩。别担心，花30分钟配置Open WebUI（一个带网页界面的Ollama管理工具）的用户系统和权限控制，就能给每个家人独立账号、独立聊天记录，还能限制他们只能使用你指定的模型。

准备工作：检查硬件并安装Docker

• 确保你的电脑有足够显存（显卡内存）运行家人想用的模型。比如7B模型大约需要6GB显存，13B需要10GB。如果不够，模型会跑不动。
• 安装Docker（一种容器工具，让软件运行在隔离环境中）。从Docker官网下载安装包，一路默认安装即可。
• 如果你有NVIDIA显卡，还需要安装NVIDIA Container Toolkit，让Docker能用上显卡加速。没显卡也能跑，但会很慢。

第一步：用Docker Compose启动Ollama和Open WebUI

1. 新建一个文件夹，比如叫ollama-webui。
2. 在里面创建一个文本文件，命名为docker-compose.yaml，填入以下内容（复制粘贴即可）：
   

   version: '3.8'
   services:
     ollama:
       image: ollama/ollama:latest
       ports:
         - 11434:11434
       volumes:
         - ollama:/root/.ollama
       deploy:
         resources:
           reservations:
             devices:
               - driver: nvidia
                 count: all
                 capabilities: [gpu]
     open-webui:
       image: ghcr.io/open-webui/open-webui:main
       ports:
         - 3000:8080
       volumes:
         - open-webui:/app/backend/data
       environment:
         - OLLAMA_BASE_URL=http://ollama:11434
       depends_on:
         - ollama
   volumes:
     ollama:
     open-webui:

   
   注意：如果你没有NVIDIA显卡，请删除deploy到capabilities: [gpu]这几行。
3. 打开终端（命令提示符），进入这个文件夹，运行命令：docker compose up -d。等待几分钟，Docker会自动下载镜像并启动服务。

第二步：创建管理员账号

1. 打开浏览器，访问 http://localhost:3000。你会看到Open WebUI的欢迎页面。
2. 点击“注册”，用你的邮箱和密码创建第一个账号。重要：第一个注册的账号自动成为管理员（拥有最高权限）。
3. 注册成功后，系统会自动关闭公开注册功能。以后其他人访问这个页面就看不到注册入口了。
4. 点击左下角头像，进入“管理员面板”，确认你已经是管理员。

第三步：添加家庭成员账号

有两种方式让家人注册：

• 方式一：在管理员面板 → 设置 → 常规中，打开“启用新用户注册”。把网址告诉家人，让他们注册。注册后他们的账号会处于“待审批”状态。你回到管理员面板 → 用户，点击状态图标从“待审批”改为“用户”，他们就能登录了。之后记得关掉注册开关。
• 方式二：约定一个时间，你临时打开注册，让家人同时注册，然后立刻关闭。

无论哪种方式，未审批的账号无法使用任何功能，保证了安全性。

第四步：按组控制模型访问权限

Open WebUI 0.6.x 版本支持基于分组的权限控制。比如你想让孩子只能用小模型，不能碰大模型或图像生成功能。

1. 在管理员面板 → 用户，为每个用户分配一个角色（如“用户”），或者创建自定义分组（如“儿童组”）。
2. 进入模型管理，为每个分组指定可见的模型列表。例如儿童组只能看到“llama3.2:1b”这样的小模型。
3. 保存后，不同用户登录后只能看到自己有权使用的模型。

验证与下一步

用家人的账号登录，试试聊天，看模型列表是否正确。你也可以在手机上通过Tailscale等工具远程访问家里的服务器（但注意安全）。现在，全家都能愉快地使用AI，而不会互相干扰了。