人間とエージェントのためのロールベースアクセス制御

Modal は本日、Team および Enterprise プランの全ユーザーを対象に、ロールベースアクセス制御（RBAC）の提供開始を発表しました。この機能は、人間と AI エージェントがクラウドリソースに安全にアクセスできるよう設計されています。

AI エージェントはコードを書くだけでなく、アプリケーションのデプロイやインフラ管理を自律的に行うようになっており、従来の「すべて許可か拒否か」という単純な権限モデルでは不十分です。Modal の RBAC は「Environment（環境）」を基本単位としています。Environment は Modal ワークスペース内のサブパーティションであり、それぞれ独立したストレージ（Volumes、Dicts、Secrets）やアプリを持ち、使用状況の確認や同時実行数・GPU 制限の設定が可能です。チームは開発プロセスに合わせて環境を自由に構成でき、クラシックな dev-staging-production の三段階や、開発者単位・変更単位の環境もサポートされています。

RBAC により、Environment は強制可能なセキュリティ境界へと強化されます。制限付き Environment では、ワークスペースメンバーはデフォルトで読み取り専用となり、明示的に許可されたユーザーまたはサービスユーザーのみがアプリケーションの作成、デプロイ、管理を行えます。ログやシークレットへのアクセスも制限され、クロス環境の参照は制限付き Environment 内のコードからのみ可能です。

Modal は推奨アクセスモデルとして、人間開発者はワークスペースユーザーとして開発環境では貢献者、本番環境では閲覧者または貢献者に。AI エージェントはサービスユーザーとして専用環境の貢献者に。CI デプロイヤーはサービスユーザーとして本番環境の貢献者に。外部呼び出し元はプロキシ認証トークンにより関連 Web Function 環境のエンドポイントのみ呼び出し可能としています。

RBAC は数ヶ月にわたって本番稼働してきた新しい権限アーキテクチャ上に構築されており、今後提供予定のエージェント開発ツール群の基盤となります。近い将来のロードマップには、エージェントごとの支出制限や時間制限、権限プリミティブへのプログラム的アクセス、リソースベースの権限、そして制限付き Environment のデフォルト化が含まれています。

Team または Enterprise プランのユーザーは、設定のワークスペース管理セクションにある Environment タブから RBAC を今すぐ試用できます。Modal はこの分野に関心のある人材を積極的に採用しています。