权限即治理

权限即治理是Eli Mernit在《Your Company is a Filesystem》一文中提出的概念，主张利用Unix的rwx（读/写/执行）权限模型来映射公司角色和访问控制，实现数据组织与安全治理的统一。

核心思想

• 角色映射：Unix的rwx权限直接映射到公司角色——员工只读写特定项目，合伙人有root权限
• 直观易懂：比数据库的RBAC（基于角色的访问控制）更直观，也更易让AI代理理解和遵守
• 统一治理：数据组织方式本身就是安全策略，无需额外的治理层

优势

• 简化AI代理的权限管理，避免复杂的API权限配置
• 权限模型与文件系统结构天然绑定，降低治理复杂度
• AI代理通过文件接口操作时，自动继承文件系统的权限控制

与现有维基的关联

这一概念为[[公司即文件系统]]提供了关键的安全治理维度，也与[[工业智能体]]和[[工业智能算网]]中的数据安全治理需求形成呼应。