SaaS 专题:权限治理练习章
权限治理是很多 AI SaaS 项目最容易被低估、但最容易出大问题的部分。只要 AI 能看到的数据超过用户本来能看到的数据,系统就已经越界了。
权限治理架构图
graph TD
A["用户发起请求"] --> B["身份与角色识别"]
B --> C["权限范围校验"]
C --> D["允许访问的数据与工具"]
D --> E["生成回答或建议"]
E --> F["审计日志记录"]
这个专题要训练什么
- 为什么 AI 功能必须继承原有权限体系
- 为什么审计日志和工具权限同样重要
- 为什么“方便”不能凌驾于权限边界
课堂案例
一个 HR SaaS 想让管理者用自然语言提问员工绩效和薪酬数据。团队认为“反正都是公司内部用户,问题不大”。
PM 必须立即追问:
- 谁可以看哪些字段
- AI 是否可能在跨团队问答中泄露敏感信息
- 是否保留了审计记录和异常查询告警
练习任务
- 权限治理为什么不能在上线后再补
- 除了数据权限,还有哪些权限要管
- 你会要求系统留下哪些关键审计信息
标准答案提示
- 权限问题一旦出事故,通常不是产品 bug,而是合规事故
- 还要考虑工具调用权限、动作权限、导出权限
- 审计信息至少应覆盖谁、何时、问了什么、取了哪些数据、触发了什么动作
权限治理 checklist
- 我是否让 AI 能力严格继承原有权限体系
- 我是否考虑了数据权限之外的动作权限
- 我是否要求系统保留完整审计日志
- 我是否对高敏感数据设置额外限制
本章小结
- 权限治理不是附属需求,而是 AI SaaS 的底线
- 任何越权回答,都会直接伤害用户信任与合规安全