AAIPROS

AIPROS · Static Essay Page

Agent 进流程前,先把权限账算清楚

审批与权限 公众号文章 2026-06-21 4 min

今天这篇不是新闻搬运,而是一个很具体的提醒:当 Agent 开始接触企业流程,第一件事不是让它更聪明,而是先搞清楚它到底以什么身份在做事。

今天这篇不是新闻搬运,而是一个很具体的提醒:当 Agent 开始接触企业流程,第一件事不是让它更聪明,而是先搞清楚它到底以什么身份在做事。

一个智能体能读 OA、查 CRM、调报表、写审批意见,听上去很像“效率革命”。但只要问一句“这次动作是谁授权的、用了哪个凭据、越界时谁能撤回”,很多方案就会露出空洞。企业 AI 真正进入流程,权限账会比模型能力更早成为门槛。

一、今天的行业信号:Agent 的风险开始从“答错”变成“做错”

按北京时间 2026 年 6 月 21 日这个窗口看,直接和管理咨询、流程管理强相关的公开新闻不算多,但安全和治理线索很密。Cloud Security Alliance 当天的研究索引继续把 AI 工具链、浏览器型 Agent、企业连续监控放在重点位置;前一天它还发布了 AI Agent 身份蔓延研究,指出很多企业已经把 Agent 放进 IT、安全、工程、客服和运营流程,但身份和凭据管理远远跟不上。

这不是安全部门自己的话题。对流程咨询和企业 AI 交付来说,它意味着一个转折:过去我们担心 AI 说错话,现在更要担心 AI 以错误身份做了正确格式的动作。比如它用共享账号读取了本不该看的合同,用员工授权调用了跨部门数据,又把结果写进业务系统。页面上看起来像自动化,底层其实没有责任链。

所以今天真正值得写的主线是:企业不要只问“Agent 能不能接系统”,而要问“Agent 接系统之后,谁授权、谁撤权、谁复盘”。

二、很多企业的问题,不是没有 Agent,而是 Agent 没有清晰身份

我在本地材料里反复写过一个判断:AI 不应该永远待在 AI 工具里,业务系统也不应该永远孤零零地跑。你在 OA、CRM、BPM 里审合同、看客户、查表单,再复制到另一个 AI 工具里问,这不是智能化,这是人被迫做系统之间的搬运工。

真正有价值的变化,是 AI 出现在你本来就在工作的页面旁边。它读取当前页面内容,根据任务调用对应 Skill,给出判断、建议、风险点和下一步动作。人不用先离开流程,AI 也不用脱离上下文。

但这里有一个边界:把 AI 嵌进页面,不等于让它借用人的身份随便干活。审批页面里的 AI 可以先做条款摘要、风险提醒、历史案例对照;到了“是否批准、是否加签、是否退回”这种动作,必须有独立身份、权限范围、日志归因、人工确认和异常暂停机制。没有这些东西,Agent 越多,风险越分散。

三、Skill 不是包装词,它是权限和责任的最小可控单元

为什么我一直强调 Skill?因为企业里的任务不是“帮我想想”,而是一段段可以被描述、复用、审核的工作能力。审合同有审合同的规则,做竞品分析有竞品分析的结构,写项目周报有周报的口径。把这些规则每次都塞进 Prompt,既低效,也不可控。

Agent Skill 的本质,其实就是提前写好的一份任务说明:目标是什么,步骤是什么,判断规则是什么,输出格式是什么,遇到异常怎么处理。它不神秘,但非常关键。企业 AI 要从个人使用走向组织能力,不能只靠个人临场发挥,而要把经验沉淀成可调用的能力单元。

这也是为什么“全员写 Skill”不能变成运动式口号。真正的 Skill 不是谁都随手写一段提示词,而是从高频流程里抽出来,经过业务确认、风险校验、权限定义、版本管理和运行复盘。它应该像流程文件一样被维护,又比传统流程文件更接近执行。

四、流程管理会重新变重要,因为它决定权限怎么落地

很多人以为 AI 时代流程管理会被削弱,事实可能正好相反。越是想让 AI 进入业务现场,越需要把触发条件、角色分工、数据口径、异常规则讲清楚。没有流程,Agent 就只能靠猜;流程不清,模型再强也只能做局部补丁。

企业 AI 转型诊断也不应该只问“用了哪些模型、买了哪些工具”。更应该从高层访谈、中层访谈、一线调研和运营数据里找真实痛点:哪个流程最依赖人工经验,哪个节点反复返工,哪个岗位每天在系统之间搬信息,哪个审批动作高频但低风险,哪个判断必须保留人工兜底。

把这些问题问清楚之后,路线图才会自然出现:先做低风险、高频、可回放的流程助手;再做部门级 Skill 货架和权限台账;最后再谈跨系统 Agent 编排。顺序不能反。先上一个宏大的 Agent 平台,再回头找场景,通常会变成一个漂亮但空转的展示厅。

五、明天就能做的,不是“上平台”,而是盘点十个 Agent 权限接口

如果你负责企业 AI 或流程管理,我建议先别急着开大会讲“智能体战略”。明天就可以拿十个高频工作流程做一张表,每个流程只问五个权限问题。

第一,触发源是什么,是表单提交、客户来信、订单异常,还是某个指标越线。第二,AI 需要读取哪些业务事实,是页面内容、历史记录、制度文件,还是上下游数据。第三,它能做什么动作,是摘要、分类、比对、生成草稿,还是发起提醒。第四,哪些动作必须人工确认。第五,身份、权限、日志和撤权路径如何留下痕迹,方便复盘、审计和改进。

这张表做完,你会很快发现:企业 AI 不是一个“有没有模型”的问题,而是一个“流程接口和权限接口有没有被重新定义”的问题。AI 不是悬在流程外面的新工具,而是要长进流程节点里的新能力。

六、真正的组织变化:人从执行者,迁移到流程设计者和例外处理者

企业引入 AI 之后,人不是简单被替代,而是位置会变。过去很多岗位的价值在于亲自操作:下载附件、查制度、比字段、写意见、催进度。未来这部分会越来越多交给系统和 Agent。人的价值会转向定义规则、确认边界、处理例外、复盘结果。

这对流程团队、数字化团队和管理咨询团队都是机会。过去流程文件经常停在“描述应该怎么做”;现在流程要进一步变成“系统可以怎么执行,AI 可以在哪一步参与,人在哪一步负责判断”。这不是换个工具,而是流程资产的形态变化。

所以我更愿意把今天的企业 AI 机会命名为“流程驱动 AI”,而不是“AI 改造流程”。前者的意思是:先把业务事实、规则、动作和责任讲清楚,再让 AI 进入;后者很容易变成拿一个模型到处找锤子的游戏。

这件事的现实意义很直接:企业 AI 的热度不会自己变成生产力。真正能沉下来的,是那些被嵌进业务流程、能被权限约束、能被日志追踪、能被人工复核、能被持续复盘的能力。你可以先从一个审批流、一个客户跟进流、一个报告生成流开始,不要追求一次性改造全公司。先让一个岗位少做搬运,让一个节点少返工,让一个判断可回放,让一个 Skill 被重复调用十次。等这些小闭环跑顺,再谈部门级、公司级的 Agent 编排。

最后留一句可以带走的话:别急着问企业需要多少个 Agent,先问每个 Agent 到底用谁的身份、站在哪个流程节点上。身份不清,Agent 越多,责任越散;身份清楚,AI 才会从热闹工具变成真正的运营能力。

资料核查:本文参考 Cloud Security Alliance 2026-06-21 研究索引、CSA 2026-06-20《AI Agent Identity Sprawl》研究、Deloitte 关于 Agentic SaaS 架构控制层的文章,以及本地材料《让 AI 回到流程里》《企业AI转型服务清单》《从 LLM 到 Agent Skill》。公开稿已隐去内部人名、群名、项目细节和本地路径。