Concept · AI
Agentic IAM
AI 2026-05-08 · 1 min read · 1 backlinks
Agentic IAM
定义
面向 AI Agent 的完整身份与访问管理体系。与传统 IAM 的核心差异:主体从"人"变为"自主执行的软件实体",由此需要对 IAM 每一个链路域进行重新设计。
核心问题
当任务委托给 Agent 执行时,必须明确:
- 这个 Agent 由谁负责(Owner)
- 谁持有这个 Agent(Holder)
- 这个 Agent 具备什么权限(Permissions)
与传统 IAM 的区别
| 维度 | 传统 IAM | Agentic IAM |
|---|---|---|
| 主体 | 人 | 自主执行的软件实体 |
| 认证方式 | 用户名密码/SSO | Agent 身份链 + 委托凭证 |
| 权限模型 | 角色-权限 | 分级 + 时限 + 审计 |
| 审计需求 | 事后审查 | 实时拦截 + 事后审查 |
与其他概念的关系
- Permission Engine — Claude Code 中的精细化权限控制是 Agentic IAM 的轻量实现
- Sandbox Isolation — 沙箱隔离是 Agentic IAM 的执行层保障
- Harness Engineering — Agentic IAM 是 Agent 安全执行能力的基础设施
来源
Backlinks 1 references