SSO / 權限沿用(圖為主)
你方 IAM
SSO / IdP / AD / LDAP
AI Sandbox
沿用權限、不代管 IAM
稽核 / 追溯
可追溯誰做了什麼
AI Sandbox 不代管權限:沿用企業既有身份/權限系統,由貴方決定誰能用,並可稽核。
原則
- 內網運行|權限可控|可稽核
貴方負責
- 沿用既有的組織權限與使用者管理(SSO/IdP/AD/LDAP 等)
- 透過網路層或企業 API 串接權限驗證,決定哪些人員可以使用
AI Sandbox 責任邊界
- 不作為權限管理的單一事實來源(SoT)
- 依貴方權限驗證結果提供功能與記錄(以合約/設定為準)