各位佬，下午好！ 
社区里有没有正在做 ChatBI 相关工具的佬友？想请教一个技术实现上的困惑。 
我们团队最近在搞 ChatBI 项目，目前卡在**数据权限控制（行级+列级）**这一环。我们原本的设想是：AI 生成 SQL 后，我们根据配置好的权限规则，动态拼接 WHERE 条件（行权限）和调整 SELECT 字段（列权限）。但现在遇到一个棘手的问题——如果查询涉及多张表（比如 5 张表 Join），这个动态拼接逻辑就变得非常复杂，稍有不慎就会报字段歧义或者拼错位置。 
我也研究了一下业界的做法，看到有些方案是：先生成业务 SQL，然后把行级/列级权限规则在喂给 AI，让它直接生成带权限的新 SQL。但这样做可能会有越权问题，毕竟涉及到 AI 就有不确定性，万一被诱导或者误判，可能存在越权风险。 
所以想请教一下各位有经验的佬： 
在复杂多表关联的场景下，有没有既安全又稳定的动态权限注...