企业 AI 接入业务系统前的权限清单

企业 AI 接入业务系统前，要先判断用户身份来自哪里，例如企业微信、飞书、钉钉、SSO、LDAP 或内部账号系统。身份不清楚，后续权限控制就很难稳定执行。

不同角色能访问的知识、客户资料、工单、合同和审批动作应提前分层。不要让 AI 以一个统一账号访问所有系统，否则权限和责任都会失控。

读取资料、生成摘要、创建草稿、修改客户状态、提交审批和导出文件，风险等级完全不同。企业应把工具调用分成只读、草稿、需确认和禁止自动执行四类。

对合同、财务、客户资料和审批流程，Agent 应默认进入人工确认，而不是自动提交。这样既能保留效率，也能避免业务动作失去责任归属。

系统接入后，每一次查询、调用、生成、修改、拒答、转人工和导出都应该记录。日志至少要包含用户、时间、系统、数据范围、调用动作和输出结果。

如果项目无法回答谁访问了什么、AI 调用了哪个工具、为什么触发某个结果，就不应进入生产环境。权限清单和审计日志应作为系统集成验收项。