Lösungen für die Sicherheitsarchitektur zur Trennung von Daten mehrerer Mandanten
ACI.dev verwendet ein mehrschichtiges Sicherheitssystem, um die Isolierung von Daten mehrerer Mandanten zu gewährleisten:
- Identitätsmanagement-SystemJeder Smartbody und jeder Benutzer hat eine eindeutige linked_account_owner_id, und alle Vorgänge werden auf der Grundlage dieser ID authentifiziert.
- fein abgestufte ZugriffskontrolleErzwingt die Angabe der Eigentümer-ID bei der Ausführung des Werkzeugs.
linked_account_owner_id="user123"Sicherstellen, dass der Datenzugriff auf den autorisierten Zugriff beschränkt ist - dreistufige Hierarchie der Isolationsmechanismen::
- Isolierung auf Projektebene: vollständige Trennung der Tool-Berechtigungen für verschiedene Entwickler
- Isolierung auf Benutzerebene: Verschiedene Benutzer desselben Projekts sind füreinander nicht sichtbar.
- Isolierung auf Intelligenzebene: für jede KI-Instanz können unabhängige Grenzen festgelegt werden
Spezifische Konfigurationsmethoden:
- Erstellen Sie ein Tenant-Projekt im Plattformportal und das System erzeugt automatisch eine isolierte Umgebung
- Verwenden Sie das SDK, um Berechtigungsgrenzen festzulegen:
client.permissions.set(
agent_id="sales_bot",
boundaries={"gmail":["read"], "calendar":["read","create"]}
) - über die Umgebungsvariable
SERVER_ISOLATION_LEVEL=STRICTAktivieren Sie den Modus der erzwungenen Isolierung
Für besondere Fälle, in denen Daten gemeinsam genutzt werden müssen, verwenden Sie dieclient.access.grant()Methode zur mandantenübergreifenden temporären Autorisierung zu verwenden, wird empfohlen, alle Zugriffe in Verbindung mit der Audit-Logging-Funktion zu überwachen.
Diese Antwort stammt aus dem ArtikelACI.DEV: Integration von mehr als 600 Tools für KI-Intelligenzen über MCP-ServerDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Wie lässt sich das Problem der Datenisolierung für KI-Intelligenzen in mandantenfähigen Umgebungen lösen?
