ActiveMotion.ai
المنصة المؤسسية
منصة المؤسسة

العملاء الذين يعملون داخل حواجز الحماية التي يمتلكها البشر بالفعل

كل وكيل مرتبط بدور ذو نطاق معلن. لا يمكن لأي وكيل أن يرى أو يفعل أي شيء لا يستطيع المستخدم أن يفعله، ويتم تسجيل كل محاولة.

Role-based policy network

وضع الفشل الأكثر رعبًا للمؤسسة AI هو قيام الوكيل بشيء لا يمكن للمستخدم أن يفعله بنفسه. إن الحكم المبني على الأدوار يمنع هذا النوع من الفشل من خلال ربط هوية الوكيل بالهوية الإنسانية وإنكار كل شيء خارج النطاق المعلن.

كيف يبقى النطاق ضيقًا

  1. 01

    ربط الهوية

    يحمل كل استدعاء وكيل هوية المستخدم بالنيابة. تتدفق عمليات التحقق من الأذونات من المستخدم، وليس من حساب الخدمة.

  2. 02

    أذونات على نطاق المهمة

    لا يمكن للوكيل المصمم لاسترداد الأموال قراءة سجلات HR، حتى إذا كان المستخدم الأساسي لديه وصول أوسع. تم تقليل الأذونات إلى الحد الأدنى من المهام.

  3. 03

    التدقيق المستمر

    يتم تسجيل استخدام الإذن ومراجعته. يتم وضع علامة على المنح غير المستخدمة للإزالة - الامتياز الأقل الذي يبقى في الواقع الأقل.

بدائيات الحكم

كتالوج الدور

كتالوج مشترك للأدوار ذات النطاقات المعلنة، تتم مراجعته كل ثلاثة أشهر ويرثه كل وكيل جديد.

السياسة كرمز

يتم التعبير عن حواجز الحماية كرمز، ويتم إصدارها في git، ويتم تطبيقها بواسطة المنسق عند كل استدعاء للأداة.

الوصول إلى كسر الزجاج

يتطلب الارتفاع في حالات الطوارئ موافقة صريحة، وهو محدد زمنيًا، ويقوم بإنشاء سجل تدقيق مخصص.

هوية الوكيل

الوكلاء هم مديرون من الدرجة الأولى في IdP الخاص بك، مع دورة حياتهم الخاصة، وليس حسابات الخدمة المشتركة.

Ready to put intelligence in motion?

احجز استشارة