面向人类与智能体的基于角色的访问控制
Role-Based Access Control for Humans and Agents
Modal 向所有 Team 和 Enterprise 计划用户推出基于角色的访问控制(RBAC),用于管理 Agent 和人类在 Modal 上的访问权限。RBAC 系统围绕环境构建,将环境强化为可强制执行的安全边界,支持受限环境以精确控制 Agent 的部署与资源访问。受限环境中,工作区成员默认只有只读权限,仅特定用户或 Service User 可管理资源,访问日志和 Secrets 受限,跨环境查找受限。RBAC 与审计日志关联,提供完整操作记录。未来计划包括每个 Agent 的支出和时间限制、权限原语的编程访问、基于资源的权限,以及将受限环境设为默认配置。
工程
2026年5月27日·4分钟阅读
Agent 不再仅仅编写代码。它们越来越多地部署代码、管理相关基础设施,并在我们的系统中自主运行。随着它们承担越来越多的工作,团队需要一种方式,在赋予它们访问权限的同时,又不让这种访问变得无限制。
为了实现这一点,我们正在向所有 Team 和 Enterprise 计划的用户提供基于角色的访问控制(RBAC)。这是我们计划推出的众多工具中的第一个,旨在让管理 Agent(以及人类)在 Modal 上的访问变得更加容易。
将环境作为安全访问边界
我们的 RBAC 系统围绕环境构建。
环境是 Modal Workspace 的子分区。每个环境都可以拥有自己的存储(Volumes、Dicts 和 Secrets)和 Apps,并且你可以查看使用情况和计费数据,或为每个环境设置并发和 GPU 限制。
它们可以根据你的开发流程进行设置,并通过 CLI 进行管理。许多团队使用经典的开发-预发布-生产三阶段模式。我们也越来越多地看到团队选择为每个开发者或每次变更创建独立环境。
环境已经是大多数 Modal 团队用来划分工作的方式。现在,我们正在将这些环境强化为可强制执行的安全边界。
| 参与者 | 推荐身份 | 环境访问权限 | 预期用途 |
|---|---|---|---|
| 人类开发者 | Workspace User | Dev Contributor, Prod Viewer 或 Contributor | 交互式工作 |
| AI Agent | Service User | Agent Environment Contributor | 自主迭代 |
| CI 部署者 | Service User | Prod Contributor | 受控部署 |
| 外部调用者 | Proxy auth token | 仅关联的 Web Function 环境 | 调用端点 |
这种架构旨在与以 Agent 为中心的工作流保持一致:可以将单个环境专门用于特定的开发者、客户、Pull Request、实验或 Agent 实例。
理解受限环境
团队现在不再需要二元地决定是否信任 Agent 拥有工作区访问权限,而是可以使用受限环境来精确地确定允许 Agent 在何处以及如何运行。
受限环境是只有被明确授予权限的用户或 Service User 才能部署、创建或管理资源的区域。
在受限环境中:
- 工作区成员默认只有只读权限
- 只有特定的、被分配的用户或 Agent 才能创建、部署或以其他方式管理应用程序。
- 访问日志和 Secrets 仅限于环境中的用户和 Agent。
- 跨环境查找受到限制。受限环境的 Secrets、Apps 和 Volumes 仅能被在其中运行的代码访问。
受限环境旨在为你提供可配置且可强制执行的护栏,以适应你的设置。如果出现问题,RBAC 会直接关联到审计日志,为你提供谁在何时做了什么事的完整记录。
下一步计划
RBAC 构建在一个新的权限架构之上,该架构已在生产环境中运行了数月。它将作为一系列工具的基础,使在 Modal 上进行Agent 开发更加容易。
我们近期路线图中一些令人兴奋的功能包括:每个 Agent 的支出和时间限制、对权限原语的编程访问、基于资源的权限,以及将受限环境设为默认配置。
Team 或 Enterprise 计划的用户现在就可以尝试 RBAC。请访问你设置中的工作区管理部分的 Environments 标签页来激活。
如果你对此类事情感到兴奋,并希望帮助我们在 Modal 上为 Agent 构建安全的基础设施——我们正在招聘。