服务账号和 API Key 用于系统集成、连接器、MCP 客户端、自动化任务和 AI Agent 工作流。这类身份没有人在键盘前操作,但应按生产身份管理,明确归属、scope、轮换和审计要求。
身份流程
适用场景
| 场景 | 用途 |
|---|
| 数据连接器 | 使用受控凭据从批准的数据源拉取或推送数据。 |
| MCP 客户端 | 让 AI 客户端只发现并调用该 endpoint 切片允许的 FactVerse 工具。 |
| AI Agent 工作流 | 检索授权上下文、运行受治理工具,并用可追溯身份记录动作。 |
| 企业自动化 | 执行计划导入、导出、报表刷新或维修交接任务。 |
| 系统集成 | 连接 EAM、CMMS、BMS、ERP、数据湖、文件服务或客户门户。 |
申请信息
| 字段 | 示例 |
|---|
| 业务负责人 | 对集成结果负责的团队。 |
| 技术负责人 | 对凭据存储、轮换和事件响应负责的团队。 |
| 租户和环境 | 生产、预发布、私有云或本地部署。 |
| endpoint 或产品区域 | DFS 连接器、ECM 导入、MCP 切片、AI Agent 工作流或产品 API。 |
| 所需 scope | 读取、写入、计算、动作草稿、审批或产品专用 scope。 |
| 数据范围 | 租户、站点、资产组、文件夹、数据集或工作流范围。 |
| 轮换策略 | 定期轮换和紧急撤销流程。 |
Scope 设计
从能完成集成目标的最小 scope 开始。不要在无关系统或租户之间共享同一个 Key。
| 决策项 | 建议 |
|---|
| 租户范围 | 一个 Key 对应一个租户或部署范围。 |
| 产品范围 | DFS、ECM、MCP、AI 工作流归属不同时,使用独立 Key。 |
| 动作范围 | 只读 Key 与可写入、审批、触发动作或改配置的 Key 分开。 |
| 生命周期 | 按计划轮换;负责人变化或疑似泄露后立即轮换。 |
| 存储 | 只存放在批准的密钥管理或部署配置系统中。 |
验证清单
- 确认集成只能认证到目标环境。
- 确认工具发现或 API 访问只返回预期能力。
- 启用写入或动作 scope 前,先完成只读测试。
- 确认写入或动作测试能产生预期审计记录。
- 确认 Key 负责人、轮换负责人和撤销路径已记录。
- 确认 Key 被移除或过期时,集成会安全失败。
相关页面