企业在多团队使用 AI Agent 时,面临权限隔离缺失、协作效率低、模型调用成本不可控等治理难题。AgentRun 开放平台基于 AgentRun 底层能力,提供三层多租户权限体系、Token 配额管理和企业 SSO 集成,帮助企业实现 Agent 的统一管理和安全运行。
产品概述
AgentRun开放平台(代号:FunAgent)在 AgentRun 底层能力之上,为企业构建 AI Agent 运维中台。平台支持快速创建、配置和管理 AI 智能体实例,并通过钉钉、飞书、企业微信、个人微信等渠道与智能体交互。
平台内置 AgentRuntime、模型管理、工具与技能、知识库、记忆库、Prompt 管理等核心能力,并提供用户组管理、用户管理、用户空间协作、企业 SSO 登录、Token 配额控制等企业级治理特性。
企业 Agent 落地面临的问题
企业在引入 AI Agent 时,通常面临以下三类问题。企业管理和运维人员需要制定资源策略、审批权限申请、监控整体用量,但缺乏平台化载体时,只能依赖人工流程或直接在云控制台操作:
问题类别 | 具体表现 |
隔离与权限缺失 | 多团队共用同一 AgentRun 实例时,Prompt、知识库、调用记录互相可见,缺乏空间隔离。不同角色拥有相同操作权限,敏感接口和数据无法做访问控制。 |
协作流程缺位 | 基础设施团队、管理人员、业务开发者之间的协作依赖人工流程。权限变更走工单链路耗时数天,员工离职后无法自动回收权限,合规审计缺少可追溯记录。 |
成本与安全失控 | 大模型调用成本无法按团队、按用户做配额控制,月底才发现 Token 消耗超预期。API Key 由使用者自行管理,存在泄露风险。 |
直接使用 RAM 和资源组的局限性
部分企业尝试使用阿里云访问控制 RAM 和资源组管理 Agent 权限,但在实际操作中存在以下问题:
抽象层级不匹配:RAM 以 API 操作为粒度,但企业需要的是业务语义级别的权限(如"市场部可使用所有已审批的营销类 Agent")。用 RAM 表达这些需求需要大量手动拼装 Policy,且无法支持申请-审批流程。
隔离粒度过重:资源组适合部门级隔离,但对临时项目组、个人沙箱等轻量场景管理成本过高,且与企业已有组织架构(LDAP、钉钉)未打通。
权限无法动态流转:RAM 权限绑定是静态的,无法支持员工申请加入空间、管理员审批、临时权限到期自动回收等动态场景。
自助服务门槛高:业务人员不理解 RAM、Policy、Role 等概念,每次权限变更需提交工单给 IT 部门。
核心能力
三层多租户权限体系
开放平台的多租户权限体系包含三个层级,实现从平台级到团队级到个人级的分层权限控制。
层级 | 单元 | 职责 |
第一层 | 用户组(User Group) | 批量权限管理和资源隔离的核心单元。每个用户必须归属一个用户组,组级配额控制工作空间数量、AgentRuntime 数量、模型数量等资源上限。管理员配置一次组级权限,组内成员自动继承。不同团队或部门分配不同的用户组,各组拥有独立的工作空间和配额,互不干扰。用户组下存在用户时无法删除,防止误操作导致数据不一致。 |
第二层 | 用户管理(User) | 集中管理所有开发者用户的状态和权限。支持用户级个性化配置(额外工作空间、自定义配额),支持禁用异常或离职用户以阻止其继续访问平台资源。管理员可控制是否允许用户自行注册,以及通过 SSO 集成企业身份系统。 |
第三层 | 用户空间(UserSpace) | 团队协作的独立工作单元。空间内通过 Owner、Admin、Member 三级角色实现精细权限控制,资源与其他空间互相隔离。配额优先级:空间级 > 所有者用户配额 > 用户组配额 > 系统默认值。 |
角色与入口
开放平台为不同角色提供独立的使用入口。
角色 | 入口 | 主要职责 |
基础设施团队 | 创建和维护 开放平台实例,配置专有网络 VPC、云数据库 RDS、对象存储 OSS、网络型负载均衡 NLB 等底层资源 | |
管理和运维人员 | 管理后台(/admin/) | 全局配置(模型、存储、配额、技能)、权限管理、模板管理、实例监控 |
业务开发者 | 开发者控制台(/user/) | 创建和使用 Agent、对话交互、文件管理、知识库、Prompt、工具管理 |
能力矩阵
开放平台提供从 Agent 创建到运行的全链路能力。
能力模块 | 说明 |
AgentRuntime | 创建对话型和流程编排型两类智能体,每个智能体拥有独立的运行环境和可观测数据。 |
工具与技能 | 注册 Function Call、MCP 协议和组合工具,管理员集中配置平台级技能,用户按需安装使用。 |
知识库 | 支持多种数据源接入,实现基于私有数据的智能问答(RAG)。 |
记忆库 | 为智能体提供长期记忆和短期记忆能力。 |
Prompt 管理 | 支持 Prompt 的创建、编辑、版本管理、调试和对比测试。 |
模板管理 | 将已配置好的 Agent 实例保存为模板,快速创建预配置 Agent。 |
用户空间与权限 | 多用户空间隔离,用户组级别和用户级别的细粒度权限控制。 |
SSO 单点登录 | 支持 OIDC 和 SAML 协议,对接企业自有 IdP 实现统一身份认证。 |
Token 配额 | 系统默认配额与用户级自定义配额结合,精细控制大模型调用成本。 |
差异化能力
能力 | 说明 |
工作空间持久化 | 挂载对象存储 OSS 实现持久化存储,实例重启后所有文件和配置原样保留。 |
多模型、多提供商 | 开箱即用支持阿里云千问、智谱 GLM、月之暗面 Kimi、深度求索 DeepSeek,同时支持自定义模型服务端点(OpenAI 兼容)。 |
安全与隔离 | 用户无需管理 API Key,密钥统一由管理员配置。Agent 环境中不能直接获取大模型 API Key。 |
灵活的成本控制 | 节省模式(按量付费实例,关页即回收资源)、Token 月配额(系统默认与用户级自定义配额结合)、多档规格(1c1g 至 4c8g 共六档)。 |
完善的文件交互 | 对话中涉及文件时自动引导下载,用户可在界面上浏览、上传、下载、编辑、新建文件。 |
丰富的技能生态 | 内置浏览器、搜索引擎、自我提升、VPC 访问等技能,支持自定义技能上传和 MCP 工具。 |
多渠道即时通讯 | 支持钉钉、飞书、企业微信、个人微信,除钉钉外均支持扫码配对。 |
可观测与运维 | 基于 OpenTelemetry 的开箱即用可观测大盘,内置阿里云 CLI。 |
专题 | 对 OpenClaw(FunClaw 养虾)、Hermes(FunHermes 养马)等开源项目进行定制化开发与托管,提供企业级可用的开源解决方案。 |
平台价值总结
开放平台帮助企业从"能用 Agent"跨越到"管好 Agent",提供以下治理能力:
隔离:三层多租户体系(用户组、用户、用户空间),多团队安全并行。
权限:业务语义级权限表达,从平台级到个人级的分层控制。
流程:申请审批、模板复用、配额管理,合规可审计。
角色分工:基础设施团队管基建、管理员管治理、开发者管业务。
成本:节省模式、Token 配额与多档规格结合,精细控制大模型调用成本。
安全:API Key 统一管理、SSO 单点登录、环境变量安全加固。