AI Opportunity Score starten

Tirion Agent Permission Model

Agent Permission Model

Ein Berechtigungsmodell fuer AI-Agenten, die Tools nutzen, Daten lesen oder Aktionen ausloesen sollen, ohne unkontrollierte Rechte zu bekommen.

Tirion Agent Permission Model

Framework-Überblick

Ein AI-Agent darf nicht wie ein Mensch mit pauschalen Rechten behandelt werden. Das Agent Permission Model trennt Zweck, Identitaet, Tool-Inventar, Scopes, Datenklassen, Aktionstiers, Human Approval, Audit und Kill Switch.

Architekturmodell

Das Rechte- und Kontrollmodell

Das Framework behandelt Agenten als eigene Betriebsrisiken: Sie haben Zweckgrenzen, Identitaeten, Tools, Datenzugriffe und Aktionswirkungen, die getrennt dokumentiert und freigegeben werden muessen.

01Purpose Bound

Der Agent hat einen engen Zweck und darf ausserhalb dieses Zwecks keine Tools verwenden.

02Permission Stack

User-, Service- und Business-Identitaet, OAuth-/Graph-Scopes und Datenklassen werden getrennt betrachtet.

03Action Control

Aktionen werden nach Wirkung tiered, validiert, geloggt, freigegeben und bei Bedarf deaktiviert.

Scorecard-Logik

Jede Dimension wird mit 0 bis 3 Punkten bewertet. Besonders kritisch sind Schreibrechte, globale Admin-Rechte, untrusted Content und fehlendes Audit.

30 bis 36 Punkte

Production-ready fuer definierten Scope.

23 bis 29 Punkte

Pilot-ready mit kontrollierten Aktionen.

16 bis 22 Punkte

Nur Demo oder Read-only.

0 bis 15 Punkte

Nicht einsetzen.

Readiness-Dimensionen0-3
Purpose Bound

Ist der Agentenzweck eindeutig und eng genug?

0-3
Identity

Ist klar, welche User-, Service- und Business-Identitaet handelt?

0-3
Tool Inventory

Sind alle Tools mit Owner, Zweck und Side Effects dokumentiert?

0-3
Scope Minimality

Sind API-/Graph-/OAuth-Scopes minimal und begruendet?

0-3
Data Boundary

Sind Datenklassen, Mandantengrenzen und Sensitivitaet definiert?

0-3
Action Tiering

Ist jede Aktion P0 bis P5 zugeordnet?

0-3
Human Approval

Passt die Freigabe zur Wirkung der Aktion?

0-3
Prompt Injection Defense

Werden untrusted Inhalte von Instruktionen getrennt?

0-3
Tool Guardrails

Gibt es Validierung vor und nach Tool-Ausfuehrung?

0-3
Auditability

Sind Tool Calls, Argumente, Freigaben und Outputs nachvollziehbar?

0-3
Rollback

Gibt es Korrektur- oder Ruecknahmeprozesse fuer Schreibaktionen?

0-3
Kill Switch

Kann Agent oder Tool sofort deaktiviert werden?

0-3

Harte Stop-Kriterien

Harte Stop-Kriterien

  • Schreibrechte ohne Tool- und Approval-Policy.
  • Globale Admin-, Mailbox-, Drive- oder Graph-Rechte ohne Begruendung.
  • Untrusted content plus Tool-Ausfuehrung ohne Isolation.
  • Kein Audit fuer externe oder mutierende Aktionen.
  • Kein verantwortlicher Owner.

Kurz-Checklist

Kurz-Checklist

  • Agentenidentitaet und Owner definiert.
  • Tool-Liste und Tool-Manifeste vorhanden.
  • Scopes minimal und getrennt nach Aufgabe.
  • P0-P5-Aktionstier je Tool festgelegt.
  • Human Approval vor P4/P5-Aktionen eingerichtet.
  • Traces, Rollback und Kill Switch vorhanden.

Wofür dieses Framework genutzt wird

Wofür dieses Framework genutzt wird

Tool-Agent vor Produktivgang pruefen

Ordnet jedes Tool nach Zweck, Side Effects, Approval und Audit ein.

M365-/Graph-Rechte begrenzen

Verhindert, dass Agenten globale oder unnoetig breite Scopes bekommen.

Human Approval sauber schneiden

Definiert, welche Aktionen autonom, reviewpflichtig oder verboten sind.

Executive FAQ

Executive FAQ

Autor: TirionGeprüft von: Tirion Agent Governance Framework

Warum braucht ein Agent ein eigenes Permission Model?

Weil Agenten Tools kombinieren, Inhalte interpretieren und Aktionen ausloesen koennen. Klassische User-Rechte reichen dafuer nicht als Kontrollmodell.

Was ist ein hartes Stop-Kriterium?

Jede Konstellation, in der ein Agent schreiben, extern kommunizieren oder breite Daten lesen kann, ohne Owner, Approval, Audit und Kill Switch.

Ist Read-only immer sicher?

Nein. Auch Read-only braucht Datenklassifizierung, Permission Hygiene und Prompt-Injection-Schutz, ist aber meist der bessere Pilotstart.

Jetzt starten

Sie wollen daraus eine echte Entscheidung machen?

Nutzen Sie den Score, um den stärksten AI-, Cloud- oder Governance-Hebel vor dem nächsten Schritt einzuordnen.