先把“谁能用、能看什么、能做什么”讲清楚
企业 AI 智能体不是一个独立聊天窗口。只要它开始读取知识库、调用接口、生成工单或推动流程,就会进入企业权限体系。上线前先划分账号、空间、数据范围和工具权限,能减少误访问、误操作和后续返工。
适用场景
- 多个部门同时试点知识问答、客服助手、销售助手或流程助手。
- 智能体需要接入企业微信、钉钉、网页、小程序或自研前端。
- 不同业务线有独立资料、客户数据、合同模板或审批流程。
- 项目从 PoC 准备进入生产使用,需要交给业务团队长期维护。
建议先确认的四类边界
- 企业级账号:谁负责开通、停用、分配管理员和普通成员。
- 项目空间:按业务线、项目或环境拆分,避免知识库、连接器和提示词混用。
- 数据权限:明确每个角色能检索哪些文档、客户资料和业务记录。
- 工具调用:区分只读查询、生成建议、创建单据、提交审批等动作,并保留日志。
风险边界
权限设计不能只靠提示词约束。凡是涉及客户资料、报价、合同、库存、财务、审批的能力,都要在系统层面限制账号、接口和数据范围。对于高风险操作,建议先由智能体生成建议,再由人工确认提交。
碧云软件可以如何协助
碧云软件在企业智能体定制中,可以先帮助梳理业务角色、知识来源、系统接口和操作风险,再设计原型、权限模型、接口调用和验收清单。这样智能体从试点到正式使用时,客户更容易知道哪些能力可以自动处理,哪些必须保留人工确认。