第 14 章:权限模型:谁能对什么对象做什么

权限模型回答的是:

谁能对什么对象,在什么条件下,执行什么动作?

这是组织 AI 的核心问题之一。

1. RBAC:基于角色的权限

RBAC 是最常见的权限模型。

它按角色授权。

比如:

•管理员;

•财务;

•销售;

•医生;

•护士;

•主管;

•审批人。

不同角色有不同权限。

RBAC 简单、清楚、容易管理。

但它不够细。

因为现实组织里,权限不只取决于角色,还取决于对象关系和上下文。

2. ABAC:基于属性的权限

ABAC 更细。

它根据属性决定权限。

比如:

•用户所在部门;

•用户级别;

•数据敏感等级;

•所属地区;

•当前时间;

•对象状态;

•风险等级。

例如,某员工只有在属于同一项目组时,才能查看项目数据。

某医生只有在负责该病人时,才能查看完整病历。

某审批人只有在金额低于授权范围时,才能批准。

ABAC 更适合复杂组织。

3. 基于对象关系的动态权限

更进一步,权限还可以基于对象关系。

比如:

•你是否是这个合同负责人;

•你是否属于这个客户团队;

•你是否是该病人的主治医生;

•你是否在这个任务指挥链中;

•你是否负责这台设备的维护;

•你是否属于该风险事件的处置小组。

这就是动态权限。

权限不是静态贴在用户身上,而是根据用户与对象之间的关系动态变化。

这和 Ontology 直接相关。

因为只有系统知道对象关系,才能做这种权限判断。

4. 谁能看、谁能改、谁能审批、谁能写回

组织 AI 必须区分不同动作权限。

看,是一种权限。

改,是另一种权限。

审批,是更高权限。

写回系统,是更危险权限。

触发外部动作,风险更高。

AI 也必须被纳入同样约束。

一个用户可以让 AI 总结资料,不代表可以让 AI 修改系统。

一个 AI 可以建议行动,不代表可以执行行动。

一个模型可以读取某些对象,不代表可以查看敏感字段。

所以权限模型必须细到动作级别。

5. 权限不是系统外壳,而是本体论的一部分

最重要的一点是:

权限不是外壳,而是本体论的一部分。

因为权限依赖对象、关系、状态和动作。

谁能操作一个对象,取决于:

•这个对象是什么;

•对象处于什么状态;

•用户和对象是什么关系;

•动作是什么;

•当前流程走到哪一步;

•风险等级如何;

•是否需要审计。

所以权限必须和对象模型绑定。

这也是 Palantir 这类系统和普通工具调用的差别。

普通 Agent 只问:我能不能调用这个 API?

组织 AI 要问:在当前对象、关系、状态和权限下,我是否应该允许这个动作?

上一篇下一篇