企业在多团队使用 AI Agent 时,面临权限隔离缺失、协作效率低、模型调用成本不可控等治理难题。Agent 开放平台(FunAgent)基于 AgentRun 底层能力,提供三层多租户权限体系、Token 配额管理和企业 SSO 集成,帮助企业实现 Agent 的统一管理和安全运行。
产品概述
Agent 开放平台(产品代号 FunAgent)在 AgentRun 底层能力之上,为企业构建 AI Agent 运维中台。平台支持快速创建、配置和管理 AI 智能体实例,并通过钉钉、飞书、企业微信、个人微信等渠道与智能体交互。
平台内置 AgentRuntime、模型管理、工具与技能、知识库、记忆库、Prompt 管理等核心能力,并提供用户组管理、用户管理、用户空间协作、企业 SSO 登录、Token 配额控制等企业级治理特性。
企业 Agent 落地面临的问题
企业在引入 AI Agent 时,通常面临以下三类问题。企业管理和运维人员需要制定资源策略、审批权限申请、监控整体用量,但缺乏平台化载体时,只能依赖人工流程或直接在云控制台操作:
问题类别 | 具体表现 |
隔离与权限缺失 | 多团队共用同一 AgentRun 实例时,Prompt、知识库、调用记录互相可见,缺乏空间隔离。不同角色拥有相同操作权限,敏感接口和数据无法做访问控制。 |
协作流程缺位 | 基础设施团队、管理人员、业务开发者之间的协作依赖人工流程。权限变更走工单链路耗时数天,员工离职后无法自动回收权限,合规审计缺少可追溯记录。 |
成本与安全失控 | 大模型调用成本无法按团队、按用户做配额控制,月底才发现 Token 消耗超预期。API Key 由使用者自行管理,存在泄露风险。 |
直接使用 RAM 和资源组的局限性
部分企业尝试使用阿里云访问控制 RAM 和资源组管理 Agent 权限,但在实际操作中存在以下问题:
抽象层级不匹配:RAM 以 API 操作为粒度,但企业需要的是业务语义级别的权限(如"市场部可使用所有已审批的营销类 Agent")。用 RAM 表达这些需求需要大量手动拼装 Policy,且无法支持申请-审批流程。
隔离粒度过重:资源组适合部门级隔离,但对临时项目组、个人沙箱等轻量场景管理成本过高,且与企业已有组织架构(LDAP、钉钉)未打通。
权限无法动态流转:RAM 权限绑定是静态的,无法支持员工申请加入空间、管理员审批、临时权限到期自动回收等动态场景。
自助服务门槛高:业务人员不理解 RAM、Policy、Role 等概念,每次权限变更需提交工单给 IT 部门。
核心能力
三层多租户权限体系
Agent 开放平台的多租户权限体系包含三个层级,实现从平台级到团队级到个人级的分层权限控制。
层级 | 单元 | 职责 |
第一层 | 用户组(User Group) | 批量权限管理和资源隔离的核心单元。每个用户必须归属一个用户组,组级配额控制工作空间数量、AgentRuntime 数量、模型数量等资源上限。管理员配置一次组级权限,组内成员自动继承。不同团队或部门分配不同的用户组,各组拥有独立的工作空间和配额,互不干扰。用户组下存在用户时无法删除,防止误操作导致数据不一致。 |
第二层 | 用户管理(User) | 集中管理所有开发者用户的状态和权限。支持用户级个性化配置(额外工作空间、自定义配额),支持禁用异常或离职用户以阻止其继续访问平台资源。管理员可控制是否允许用户自行注册,以及通过 SSO 集成企业身份系统。 |
第三层 | 用户空间(UserSpace) | 团队协作的独立工作单元。空间内通过 Owner、Admin、Member 三级角色实现精细权限控制,资源与其他空间互相隔离。配额优先级:空间级 > 所有者用户配额 > 用户组配额 > 系统默认值。 |
角色与入口
Agent 开放平台为不同角色提供独立的使用入口。
角色 | 入口 | 主要职责 |
基础设施团队 | 创建和维护 Agent 开放平台实例,配置专有网络 VPC、云数据库 RDS、对象存储 OSS、网络型负载均衡 NLB 等底层资源 | |
管理和运维人员 | 管理后台(/admin/) | 全局配置(模型、存储、配额、技能)、权限管理、模板管理、实例监控 |
业务开发者 | 开发者控制台(/user/) | 创建和使用 Agent、对话交互、文件管理、知识库、Prompt、工具管理 |
能力矩阵
Agent 开放平台提供从 Agent 创建到运行的全链路能力。
能力模块 | 说明 |
AgentRuntime | 创建对话型和流程编排型两类智能体,每个智能体拥有独立的运行环境和可观测数据。 |
工具与技能 | 注册 Function Call、MCP 协议和组合工具,管理员集中配置平台级技能,用户按需安装使用。 |
知识库 | 支持多种数据源接入,实现基于私有数据的智能问答(RAG)。 |
记忆库 | 为智能体提供长期记忆和短期记忆能力。 |
Prompt 管理 | 支持 Prompt 的创建、编辑、版本管理、调试和对比测试。 |
模板管理 | 将已配置好的 Agent 实例保存为模板,快速创建预配置 Agent。 |
用户空间与权限 | 多用户空间隔离,用户组级别和用户级别的细粒度权限控制。 |
SSO 单点登录 | 支持 OIDC 和 SAML 协议,对接企业自有 IdP 实现统一身份认证。 |
Token 配额 | 系统默认配额与用户级自定义配额结合,精细控制大模型调用成本。 |
差异化能力
能力 | 说明 |
工作空间持久化 | 挂载对象存储 OSS 实现持久化存储,实例重启后所有文件和配置原样保留。 |
多模型、多提供商 | 开箱即用支持阿里云千问、智谱 GLM、月之暗面 Kimi、深度求索 DeepSeek,同时支持自定义模型服务端点(OpenAI 兼容)。 |
安全与隔离 | 用户无需管理 API Key,密钥统一由管理员配置。Agent 环境中不能直接获取大模型 API Key。 |
灵活的成本控制 | 节省模式(按量付费实例,关页即回收资源)、Token 月配额(系统默认与用户级自定义配额结合)、多档规格(1c1g 至 4c8g 共六档)。 |
完善的文件交互 | 对话中涉及文件时自动引导下载,用户可在界面上浏览、上传、下载、编辑、新建文件。 |
丰富的技能生态 | 内置浏览器、搜索引擎、自我提升、VPC 访问等技能,支持自定义技能上传和 MCP 工具。 |
多渠道即时通讯 | 支持钉钉、飞书、企业微信、个人微信,除钉钉外均支持扫码配对。 |
可观测与运维 | 基于 OpenTelemetry 的开箱即用可观测大盘,内置阿里云 CLI。 |
专题 | 对 OpenClaw(FunClaw 养虾)、Hermes(FunHermes 养马)等开源项目进行定制化开发与托管,提供企业级可用的开源解决方案。 |
平台价值总结
Agent 开放平台帮助企业从"能用 Agent"跨越到"管好 Agent",提供以下治理能力:
隔离:三层多租户体系(用户组、用户、用户空间),多团队安全并行。
权限:业务语义级权限表达,从平台级到个人级的分层控制。
流程:申请审批、模板复用、配额管理,合规可审计。
角色分工:基础设施团队管基建、管理员管治理、开发者管业务。
成本:节省模式、Token 配额与多档规格结合,精细控制大模型调用成本。
安全:API Key 统一管理、SSO 单点登录、环境变量安全加固。