控制 Agent 访问权限

Agent 运行时的权限受平台统一的 RBAC（基于角色的访问控制）体系约束。权限不是在 Agent 编辑器中配置的，而是在角色权限中统一管理。

权限配置决定“用户能不能使用 Agent”以及“Agent 代表这个用户能做什么”。即使 Agent 已经添加了数据模型或服务函数，运行时也仍然会按当前用户的角色权限检查访问范围。

Agent 编辑器中的工具启用/关闭不是权限控制，它只决定哪些函数会暴露给大模型。真正的访问控制在角色权限中配置，运行时会自动阻止非授权调用。

通过角色配置，你可以控制：

• 哪些用户能看到和使用这个 Agent
• Agent 运行时可访问哪些数据模型及其函数
• Agent 运行时可调用哪些服务函数

控制 Agent 的可见范围

默认所有用户都有权限使用该 Agent。如需限制，在角色权限中取消勾选该 Agent 即可。

适合限制可见范围的场景：

• 面向管理层的数据分析 Agent。
• 只允许客服使用的订单处理 Agent。
• 仍在测试阶段、不希望普通用户访问的 Agent。

控制数据模型的访问范围

Agent 在运行时会调用数据模型函数进行查询和操作。通过角色权限，可以限制：

• Agent 能访问哪些数据模型
• 每个数据模型上哪些函数可用（如只允许查询、不允许删除）
• 数据的可见范围（行级数据权限）

控制服务函数的调用范围

Agent 调用服务函数也受角色权限约束。可以限制哪些角色可以调用特定的服务函数，避免 Agent 越权执行敏感业务操作。

对于删除、退款、审批、批量修改等高风险函数，不建议只依赖提示词约束，也不能把 Agent 中的工具暴露配置当作权限控制。应通过角色权限和业务函数内部校验控制风险。

配置入口

在角色权限模块中创建角色，为角色分配 Agent、数据模型、服务函数的访问权限，然后将用户添加到角色中。Agent 在运行时自动按角色的权限配置执行检查。

如需了解角色权限的完整配置方式，请参考角色与门户菜单权限和Agent 工具暴露与角色权限边界。

上线前权限检查清单

上线前建议逐项确认：

• 普通用户是否只能看到自己应该使用的 Agent。
• Agent 能访问的数据模型是否只包含当前任务需要的数据。
• 数据模型函数是否按角色限制到查询、修改或删除等不同级别。
• 高风险服务函数是否只开放给必要角色。
• 用不同角色账号测试同一个问题，确认返回结果符合权限预期。

如果 Agent 还向大模型暴露了大量工具函数，请同时参考按需向大模型暴露工具函数，减少不必要的提示词上下文和误调用风险。