Höherer Handlungsspielraum, gezielte Autorisierung
& Policy-konform.
Vom statischen Rechte-Management zur dynamischen Task-Autorisierung. Während klassische Access Control weitreichende, dauerhafte Rechte an Identitäten vergibt, autorisiert Devctrl punktgenau nur die Ressourcen, die für die aktuelle Aufgabe zwingend erforderlich sind. Durch diesen Task-Based Access (TBAC) gewinnen Ihre KI-Agenten die notwendige Sicherheit, um deutlich autonomer zu agieren und komplexe Prozesse ohne manuelle Freigabeschleifen abzuschließen.
Der Paradigmenwechsel
RBAC definiert das Wer. TBAC definiert das Was.
Rollenbasierte Zugriffskontrolle (RBAC) wurde für Menschen entwickelt, die Oberflächen bedienen. KI-Agenten treffen jedoch tausende autonomer Entscheidungen – sie benötigen eine Zugriffskontrolle, die den Auftrag versteht, nicht nur die Identität.
Derzeit
Berechtigungen sind fest mit der Identität von Nutzern oder Service-Accounts verknüpft. Einmal erteilt, bleiben sie dauerhaft bestehen – bei jedem Aufruf, für jede Aufgabe, zeitlich unbegrenzt.
- Identität trifft Rolle: Berechtigungen werden starr an Profile gekoppelt.
- Dauervollmacht: Rollen gewähren permanenten Zugriff auf alle Tools.
- Kontextblindheit: Das System ignoriert die tatsächliche Aktivität.
- Maximaler Blast-Radius: Eine einzige Kompromittierung gefährdet das gesamte System.
Mit Devctrl
Berechtigungen sind dynamisch an die aktuelle Aufgabe gebunden. Jeder Agent erhält nur die Rechte, die er exakt für den laufenden Prozess benötigt – situativ und aufgabenbezogen.
- Aufgabenbezogene Identität: Berechtigungen basieren auf dem aktuellen Task.
- Kontextueller Scope: Jede Aufgabe definiert ihren eigenen, eng gefassten Rahmen.
- Intelligente Validierung: Policies führen Aufgabe, Kontext und Request in Echtzeit zusammen.
- Echtes Least Privilege: Exakt die nötigen Rechte – punktgenau und zeitlich begrenzt.
Security & Compliance
TBAC beschränkt Agenten-Befugnisse punktgenau auf den aktuellen Auftrag. Mit der Policy-Engine wird jeder Schritt geprüft und geloggt – für eine lückenlose Compliance, die sich von selbst durchsetzt.
Effizienz-Boost
Im Vergleich zu RBAC ermöglicht TBAC eine deutlich höhere Autonomie für KI-Agenten. Innerhalb klar definierter Policies agieren sie vollkommen eigenständig – das bedeutet weniger manuelle Eingriffe, schnellere Ausführung und spürbar mehr Produktivität.
Kontext & Freigabe
Kontextuelle Berechtigungen statt Default-Freigabe.
Klassische Access Control vergibt weitreichende, dauerhafte Rechte an eine Identität (KI Agent). Devctrl lässt nur zu, was die aktuelle Aufgabe wirklich braucht – nicht mehr und auch nicht länger.
Aufgabe
Task-Kontext
Request
Policy (CEL)
1request.tool.name == "email.send"2&& request.tool.args.customer_id3 == task.context.customer_id
Ergebnis
Keine Default-Freigabe – nur kontextbasiert.
Warum Jetzt
Skalierbares Fundament für policy-konforme KI-Agenten.
TBAC schließt die Lücke zwischen Compliance-Anforderungen und Agenten-Autonomie — Ihre Agenten handeln schneller, Ihre Governance wird enger und Ihre Auditoren schlafen besser.
Least-Privilege
Agenten können nie außerhalb einer Aufgabe auf ein Tool zugreifen. Der Blast-Radius jeder Kompromittierung ist auf den Kontext einer Aufgabe begrenzt.
Kontextbewusstsein
Policies lesen Task-Kontext, nicht nur Identität. Business-Regeln wie 'nur der Kunde, für den diese Aufgabe erstellt wurde' in wenigen Zeilen.
Audit auf Task-Ebene
Task-basierte Logs: Protokollierung pro Aufgabe und rückverfolgbar bis zum Ursprung.
Schluss mit dauerhaften Rechten. Rechte pro Aufgabe.
Treten Sie der privaten Beta bei. Wir helfen Ihnen persönlich beim Modellieren Ihrer ersten Task-Schemas und Policies.