【OAG vs RAG】OAG工程实战(下):权限治理与多模型协同
【OAG vs RAG】OAG工程实战(下):权限治理与多模型协同
在前几篇中,我们完成了企业本体的构建(上篇),并深入了AIP Logic与Agent编排(中篇)。但一个真实的企业AI系统光有"能力"是不够的——它还需要"纪律"。没有权限治理的OAG系统就像一辆没有刹车的跑车,跑得越快,翻车越惨。
本文聚焦OAG工程体系中两个被严重低估的关键议题:权限治理(OMA细粒度访问控制 + Data as Code深度实践)和多模型协同(模型路由 + 交叉验证 + 企业安全防线)。这是从"Demo能跑"到"生产可用"的最后一公里。
一、OMA:细粒度访问控制
在OAG体系中,本体(Ontology)不仅定义了"业务有什么",还定义了"谁能看什么、能做什么"。Palantir将这套权限体系称为OMA(Object Management Authority)——对象管理权限。它与传统的RBAC有本质区别:RBAC控制的是"功能入口",OMA控制的是"数据粒度"。
1.1 对象级权限:谁能看到哪些数据
对象级权限解决的是**行级安全(Row-Level Security, RLS)**问题。在传统系统中,这通常靠SQL的WHERE子句实现,但在OAG中,它是本体定义的一部分。
以银行信贷场景为例,客户经理A负责华东区域,客户经理B负责华南区域。两人都能查询"客户"这个对象类型,但A只能看到华东
