服務帳號和 API Key 用於系統整合、連接器、MCP 客戶端、自動化任務和 AI Agent 工作流程。這類身分沒有使用者在鍵盤前操作,但應按生產身分管理,明確歸屬、scope、輪換和稽核要求。
身分流程
適用場景
| 場景 | 用途 |
|---|
| 資料連接器 | 使用受控憑據從批准的資料來源拉取或推送資料。 |
| MCP 客戶端 | 讓 AI 客戶端只發現並呼叫該 endpoint 切片允許的 FactVerse 工具。 |
| AI Agent 工作流程 | 擷取授權上下文、執行受治理工具,並用可追溯身分記錄動作。 |
| 企業自動化 | 執行排程匯入、匯出、報表刷新或維修交接任務。 |
| 系統整合 | 連接 EAM、CMMS、BMS、ERP、資料湖、文件服務或客戶入口。 |
申請資訊
| 欄位 | 範例 |
|---|
| 業務負責人 | 對整合結果負責的團隊。 |
| 技術負責人 | 對憑據存放、輪換和事件回應負責的團隊。 |
| 租戶和環境 | 生產、預發布、私有雲或本地部署。 |
| endpoint 或產品區域 | DFS 連接器、ECM 匯入、MCP 切片、AI Agent 工作流程或產品 API。 |
| 所需 scope | 讀取、寫入、計算、動作草稿、審核或產品專用 scope。 |
| 資料範圍 | 租戶、站點、資產組、資料夾、資料集或工作流程範圍。 |
| 輪換策略 | 定期輪換和緊急撤銷流程。 |
Scope 設計
從能完成整合目標的最小 scope 開始。不要在無關系統或租戶之間共享同一個 Key。
| 決策項 | 建議 |
|---|
| 租戶範圍 | 一個 Key 對應一個租戶或部署範圍。 |
| 產品範圍 | DFS、ECM、MCP、AI 工作流程歸屬不同時,使用獨立 Key。 |
| 動作範圍 | 唯讀 Key 與可寫入、審核、觸發動作或改配置的 Key 分開。 |
| 生命週期 | 按計畫輪換;負責人變更或疑似外洩後立即輪換。 |
| 存放 | 只存放在批准的密鑰管理或部署配置系統中。 |
驗證清單
- 確認整合只能驗證到目標環境。
- 確認工具發現或 API 存取只返回預期能力。
- 啟用寫入或動作 scope 前,先完成唯讀測試。
- 確認寫入或動作測試能產生預期稽核記錄。
- 確認 Key 負責人、輪換負責人和撤銷路徑已記錄。
- 確認 Key 被移除或過期時,整合會安全失敗。