维度网讯，Anthropic为其面向共享工作区团队协作的AI助手Claude Tag引入了一种智能体身份模型，该模型赋予Claude独立的身份、权限和工具访问能力，由管理员配置并绑定到工作区或频道。

因Claude不依赖单个用户凭证，其访问权限与员工个人账户分离，降低了通过共享频道暴露私人文档的风险。管理员为Claude分配一个专用身份，附带一套默认的权限、工具和连接，这些设置适用于整个工作区，并可针对单个频道调整。例如，在工程频道中可以授予Claude访问GitHub和数据仓库的权限，而CRM连接则可能仅限于私人销售频道。管理员控制Claude可以访问哪些代码库、可以使用哪些工具和API密钥、其技能与插件，以及任何特定于频道的指令。由于Claude使用独立身份，管理员可通过禁用该身份来撤销其所有权限，无需经由多个用户账户管理权限。Claude Code团队成员Noah Zweben解释称，智能体身份将问题从“这个用户能做什么？”转变为“这个智能体在这个隔离区内能做什么？”，这不同于基于用户的访问控制列表：如果频道的配置文件授予Claude读取代码库的权限，频道中即使没有直接访问该代码库的成员，也可以要求Claude读取它。

Anthropic将智能体身份描述为AI智能体在团队协作和交互多个系统环境中的访问控制基础。随着管理员连接更多工具和数据源，Claude Tag的能力会增强，可以结合来自连接工具和数据源的信息来回答跨系统的问题。管理员可以从一组基准权限入手，审查审计日志，并根据需要授予额外权限，同时通过智能体身份模型保持监督。需要更严格控制的组织可在特定频道禁用Claude Tag，或使用基于角色的访问控制（RBAC）来限制可与Claude交互的用户。

Claude Tag为私人频道使用独立的身份，公开频道则共享一个工作区范围内的身份，每个身份拥有自己的权限和特权。例如，法律频道中的Claude无法访问工程资源，工程频道中的Claude也无法查看法律文档（除非已授予权限）。在私人频道中学习到的信息保持隔离，不会在工作区其它地方共享。默认情况下，频道中所有人都可使用该频道的身份，管理员可进一步限制身份权限，并在企业版计划中使用RBAC来决定哪些用户能与Claude交互。

当管理员将工具连接到Claude时，凭证会与频道身份关联，仅在需要时使用。Claude只能与管理员批准的系统通信，对未授权目标的连接将被阻止。Claude执行的所有操作都会被记录，包括任务、内存更新和网络请求，由于Claude以其自身身份运行，这些操作会记录在连接服务的日志中，为管理员提供审计线索。在私信中，Claude以用户个人的claude.ai账户运行，并使用该用户的连接器、凭证和权限，这一模式使其能处理不应在共享频道中使用的任务和工具，例如电子邮件草稿或授权给单个用户的软件。

Zweben表示，Anthropic计划添加安全控制，允许用户在需要时批准敏感操作，而无需永久扩展Claude的权限。该公司计划引入身份感知的访问控制，将Claude的权限与发起请求的用户权限相结合，在此模型下，只有当频道的权限和用户的访问权限都允许时，Claude才能执行某项操作。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com