B-5-郭强- 基于 .NET 的 AI Agent 授权体系 - version251128.pdf

编号:1152862 PDF 11页 716.16KB 下载积分:VIP专享
下载报告请您先登录!

1、基于.NET 的 AI Agent 授权体系郭 强 Custouch 技术研发经理这是一个大问题Human AgentAgent AgentAgent Function整体设计原则和架构不信任任何请求不信任任何请求零信任上下文感知最小权限Zero Trust默认不信任任何请求,所有访问都必须“重新证明自己”。01授权时,不只看“你是谁”,还看“你现在在什么环境下、在干什么”。Context-aware02Least Privilege只给完成当前任务所必需的最少权限,不多给一丝一毫。03权限模型怎么选RBAC基于角色的访问控制ABAC基于属性的访问控制PBAC基于策略的访问控制通过“角色”来管

2、理权限。用户属于角色,角色拥有权限。使用“属性(Attributes)”来决定是否授权。利用统一的策略(Policy)引擎,根据请求上下文做出动态授权决策。谁授权给谁?预授权(Pre-Auth)预授权(Pre-Auth)即时授权(Just In Time)长期有效,直至撤销实时询问、逐次确认定义Agent的能力边界高风险动作必须用户确认(审批/授权)适用于低风险动作用于高风险动作Action Declaration-检查预授权-评估action/reason-资源级别判断无需确认,直接生成Token用户确认下发Token权限如何委托?On-Behalf-Of obo:userobo:userc

3、hain:Aobo:userchain:A-BAgent AAgent BAgent CAgent 为什么需要授权链?明确权限来源保证多Agent协作的安全边界每一跳都经过授权判断记录完整的授权链,便于审计Token中携带obo_user_id 保证主体是人类用户工具调用如何管控?工具调用Token 鉴权允许拒绝用户审批询问用户基于.NET 的 Agent 授权架构AgentOrchestratorFunction Agent Builder Context Builder FuncCall Middleware MCP Client Prompt Template Policy Engine Tool Registry Delegation Store OpenIddict Audit Log MCP Server OpenAPI Native PluginMicrosoft Entra Agent IDhttps:/ YOU

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(B-5-郭强- 基于 .NET 的 AI Agent 授权体系 - version251128.pdf)为本站 (表表) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠