权限与共享
Fleet 在两个维度上对每个代理提供精细控制:谁获得访问权限以及他们能做什么。- 谁:与单个用户或整个工作区共享。
- 做什么:三种权限级别:
- 克隆 — 复制并自定义代理
- 运行 — 使用但不修改
- 编辑 — 完全访问权限,可更改指令、工具和设置
代理身份与凭证
Fleet 提供两种凭证模型,用于控制代理如何与外部工具进行身份验证:- 固定凭证(“Claws”):无论谁运行代理,代理都使用一组凭证。适用于共享资源代理,例如团队 Slack 机器人,每个人都通过同一账户进行交互。
- 用户凭证(“Assistants”):代理代表调用它的个人用户行事。每个用户通过 OAuth 使用自己的账户进行身份验证。适用于用户具有不同访问级别的工具,例如个人电子邮件助手。
工具访问控制
Fleet 为工具提供分层访问控制,涵盖自定义 MCP 服务器(用户添加、工作区范围)和内置集成(平台提供,例如 Gmail、Slack 和 GitHub):- 基于角色的访问控制 (RBAC):在角色级别控制访问。
- 基于属性的访问控制 (ABAC):在 RBAC 之上增加每个资源的粒度。
- 工作区集成策略:为内置集成提供管理员控制的启用/禁用开关。
工具访问控制是一项企业版功能。如果您对此功能感兴趣,请联系我们的销售团队。
基于角色的权限
基于角色的访问控制 (RBAC) 根据用户的角色授予或拒绝访问工作区中所有 MCP 服务器和集成的权限。在 设置 > 角色 中配置角色。 以下权限可用于 MCP 服务器和集成:| 权限 | 描述 |
|---|---|
mcp-servers:read | 发现并列出 MCP 服务器和集成 |
mcp-servers:invoke | 执行来自 MCP 服务器和集成的工具,包括 OAuth 连接/断开 |
mcp-servers:create | 创建新的 MCP 服务器配置 |
mcp-servers:update | 修改 MCP 服务器配置 |
mcp-servers:delete | 删除 MCP 服务器配置 |
具有
mcp-servers:read 和 mcp-servers:invoke
权限的角色可以查看和使用工作区中的所有 MCP 服务器和集成。创建具有工具权限的角色
基于属性的访问控制
基于属性的访问控制 (ABAC) 在 RBAC 之上增加了资源级别的粒度。管理员可以为单个 MCP 服务器或集成打标签,并创建基于这些标签授予或限制访问权限的策略。 ABAC 对工具操作两种资源类型:| 资源类型 | 适用于 |
|---|---|
mcp_server | 添加到工作区的自定义 MCP 服务器 |
fleet_integration | 内置集成(Gmail、Slack、GitHub 等) |
一个没有
mcp-servers:* RBAC 权限的角色仍然可以通过 ABAC
允许策略被授予对特定标记资源(例如仅 Notion 和
Gmail)的访问权限。相反,一个具有广泛 RBAC 访问权限的角色可以通过 ABAC
拒绝策略被限制访问特定资源。工作区集成策略
内置集成有一个额外的控制层:一个从 设置 > 集成 > 访问控制 管理的工作区级别启用/禁用开关。这作为一个管理员控制的基线,在每个用户的 RBAC 和 ABAC 之前运行。 如果集成在工作区级别被禁用,则无论用户的角色或 ABAC 策略如何,都无法访问它。访问控制页面仅对管理员用户可见(需要
workspaces:manage 权限)。策略评估顺序
这三层按顺序评估。自定义 MCP 服务器和内置集成的评估顺序略有不同: 自定义 MCP 服务器:- 工作区策略门控(仅限集成):如果集成被禁用,则拒绝访问。不再进行进一步评估。
- ABAC 拒绝:如果拒绝策略匹配,则拒绝访问。拒绝总是优先。
- RBAC:如果用户的角色授予所需权限,则允许访问(除非需要步骤 4)。
- ABAC 允许:如果 RBAC 未授予访问权限,允许策略仍然可以为特定标记资源授予访问权限。
可观测性与审计跟踪
Fleet 中的代理操作被捕获在结构化的 LangSmith 跟踪中,包括工具调用、决策和输出。您可以检查、搜索和导出跟踪。 结合代理身份和权限,跟踪可以告诉您哪个代理采取了行动、代表谁、使用什么凭证,以及在每个步骤中做了什么。Human in the Loop的监督
Fleet 提供一个中央收件箱,用于审查所有代理的操作。您可以配置代理在执行特定操作前暂停并请求批准,然后在一个地方进行审查、批准、编辑或拒绝。 有关设置说明,请参阅Human in the Loop。将这些文档连接到 Claude、VSCode 等,通过 MCP
获取实时答案。