第 14 章:权限模型:谁能对什么对象做什么
权限模型回答的是:
谁能对什么对象,在什么条件下,执行什么动作?
这是组织 AI 的核心问题之一。
1. RBAC:基于角色的权限
RBAC 是最常见的权限模型。
它按角色授权。
比如:
•管理员;
•财务;
•销售;
•医生;
•护士;
•主管;
•审批人。
不同角色有不同权限。
RBAC 简单、清楚、容易管理。
但它不够细。
因为现实组织里,权限不只取决于角色,还取决于对象关系和上下文。
2. ABAC:基于属性的权限
ABAC 更细。
它根据属性决定权限。
比如:
•用户所在部门;
•用户级别;
•数据敏感等级;
•所属地区;
•当前时间;
•对象状态;
•风险等级。
例如,某员工只有在属于同一项目组时,才能查看项目数据。
某医生只有在负责该病人时,才能查看完整病历。
某审批人只有在金额低于授权范围时,才能批准。
ABAC 更适合复杂组织。
3. 基于对象关系的动态权限
更进一步,权限还可以基于对象关系。
比如:
•你是否是这个合同负责人;
•你是否属于这个客户团队;
•你是否是该病人的主治医生;
•你是否在这个任务指挥链中;
•你是否负责这台设备的维护;
•你是否属于该风险事件的处置小组。
这就是动态权限。
权限不是静态贴在用户身上,而是根据用户与对象之间的关系动态变化。
这和 Ontology 直接相关。
因为只有系统知道对象关系,才能做这种权限判断。
4. 谁能看、谁能改、谁能审批、谁能写回
组织 AI 必须区分不同动作权限。
看,是一种权限。
改,是另一种权限。
审批,是更高权限。
写回系统,是更危险权限。
触发外部动作,风险更高。
AI 也必须被纳入同样约束。
一个用户可以让 AI 总结资料,不代表可以让 AI 修改系统。
一个 AI 可以建议行动,不代表可以执行行动。
一个模型可以读取某些对象,不代表可以查看敏感字段。
所以权限模型必须细到动作级别。
5. 权限不是系统外壳,而是本体论的一部分
最重要的一点是:
权限不是外壳,而是本体论的一部分。
因为权限依赖对象、关系、状态和动作。
谁能操作一个对象,取决于:
•这个对象是什么;
•对象处于什么状态;
•用户和对象是什么关系;
•动作是什么;
•当前流程走到哪一步;
•风险等级如何;
•是否需要审计。
所以权限必须和对象模型绑定。
这也是 Palantir 这类系统和普通工具调用的差别。
普通 Agent 只问:我能不能调用这个 API?
组织 AI 要问:在当前对象、关系、状态和权限下,我是否应该允许这个动作?