面向人类和智能体的基于角色的访问控制

Modal 近日宣布，面向所有 Team 和 Enterprise 计划用户推出基于角色的访问控制（RBAC）功能，旨在帮助团队更安全地管理人类和 AI 智能体对云端资源的访问。

随着 AI 智能体不仅编写代码，还开始自主部署应用、管理基础设施，传统的全有或全无的权限模型已无法满足需求。Modal 的 RBAC 系统以“环境（Environments）”为核心构建。环境是 Modal 工作区（Workspace）的子分区，每个环境可拥有独立的存储（Volumes、Dicts、Secrets）和应用，并支持单独查看使用数据、设置并发和 GPU 限制。团队可以根据开发流程自由划分环境，例如经典的开发-预发布-生产三级结构，或按开发者、按变更创建独立环境。

RBAC 将环境强化为可执行的安全边界。在受限环境（Restricted Environments）中，工作区成员默认只有只读权限，只有被明确授权的用户或服务用户才能在环境中创建、部署和管理资源。日志和密钥的访问也仅限于环境内的用户和智能体。同时，跨环境查找被严格限制：一个受限环境中的密钥、应用和卷仅对该环境内运行的代码可见。

Modal 为不同角色推荐了默认访问模型：人类开发者作为工作区用户，在开发环境拥有贡献权限，在生产环境为查看者或贡献者；AI 智能体作为服务用户，专属环境设为贡献者，用于自主迭代；CI 部署工具作为服务用户，在生产环境拥有贡献权限，负责受控部署；外部调用者通过代理认证令牌，仅能调用关联 Web Function 环境的端点。

RBAC 基于一套全新的权限架构，已在生产环境中运行数月。它是 Modal 未来一系列智能体开发工具的基础。即将推出的功能包括：按智能体设置花费和时间限制、权限原语的编程接口、基于资源的权限，以及默认启用受限环境。

用户现在可以在设置的工作区管理部分的环境标签页中激活 RBAC。Modal 团队表示，他们正在招聘，以继续构建安全的智能体基础设施。