crewAI AMP Suite 企业架构控制平面、多租户与 RBAC 权限模型本文基于 crewAI v1.11.0 及 AMP Suite 企业功能解析企业级多智能体平台的架构设计与安全合规实践。一、开源框架与企业套件的边界crewAI 的产品结构分为两层┌──────────────────────────────────────────────────────────┐ │ crewAI AMP Suite企业级 │ │ 控制平面 / 多租户 / RBAC / 审计 / SLA支持 │ ├──────────────────────────────────────────────────────────┤ │ crewAI 开源框架 │ │ Agent / Task / Crew / Flows / Memory / Knowledge / Tools │ └──────────────────────────────────────────────────────────┘开源框架解决能不能用的问题AMP Suite 解决企业能不能放心用的问题。两者的核心差距在四个维度维度开源框架AMP Suite可见性本地日志统一控制平面全局视图隔离性无原生多租户命名空间级隔离安全性API Key 自管理RBAC SSO 审计日志可靠性单实例HA、自愈、弹性扩缩容二、控制平面统一管理视图AMP 的控制平面是一个集中式管理界面提供整个多智能体系统的全局视图2.1 核心管控能力控制平面功能矩阵 ├── Crew/Flow 管理 │ ├── 部署新建/更新/回滚 │ ├── 启动/停止/暂停 │ ├── 版本管理GitOps 集成 │ └── 配置变更历史 │ ├── 执行监控 │ ├── 实时执行状态运行中/排队/完成/失败 │ ├── 执行历史和结果检索 │ ├── 性能仪表板延迟/成本/成功率 │ └── 告警配置成本超预算/错误率过高 │ ├── 资源管理 │ ├── LLM API Key 集中管理 │ ├── 配额分配按部门/按项目 │ └── 成本归因每个 Crew 的费用分摊 │ └── 集成管理 ├── 工具注册中心企业级工具库 ├── 知识库管理创建/更新/权限控制 └── 外部系统连接器Slack/Gmail/Salesforce2.2 控制平面 API企业内部系统可以通过 REST API 与控制平面集成importrequestsclassAMPControlPlane:crewAI AMP 控制平面 API 客户端def__init__(self,base_url:str,api_key:str):self.base_urlbase_url self.headers{Authorization:fBearer{api_key},Content-Type:application/json}defdeploy_crew(self,crew_config:dict)-dict:部署一个 Crewresponserequests.post(f{self.base_url}/api/v1/crews,jsoncrew_config,headersself.headers)response.raise_for_status()returnresponse.json()deftrigger_execution(self,crew_id:str,inputs:dict)-dict:触发 Crew 执行responserequests.post(f{self.base_url}/api/v1/crews/{crew_id}/execute,json{inputs:inputs},headersself.headers)returnresponse.json()defget_execution_status(self,execution_id:str)-dict:查询执行状态responserequests.get(f{self.base_url}/api/v1/executions/{execution_id},headersself.headers)returnresponse.json()deflist_executions(self,crew_id:strNone,status:strNone)-list:列出执行记录params{}ifcrew_id:params[crew_id]crew_idifstatus:params[status]status responserequests.get(f{self.base_url}/api/v1/executions,paramsparams,headersself.headers)returnresponse.json()[executions]# 使用示例ampAMPControlPlane(base_urlhttps://amp.your-company.com,api_keyos.environ[AMP_API_KEY])# 触发研究任务executionamp.trigger_execution(crew_idresearch-crew-prod,inputs{topic:Q1销售数据分析})# 轮询结果importtimewhileTrue:statusamp.get_execution_status(execution[execution_id])ifstatus[state]in[completed,failed]:print(f执行完成状态{status[state]})breaktime.sleep(10)三、多租户架构命名空间级隔离在 SaaS 或大型企业场景中不同业务部门、不同客户需要使用独立的 Agent 系统互相之间不能相互干扰。3.1 隔离维度多租户隔离层级 ├── 计算隔离 │ └── 每个租户的 Crew 运行在独立的容器/Pod 中 │ ├── 数据隔离 │ ├── Memory按 tenant_id 隔离存储路径 │ ├── Knowledge按租户权限控制知识库访问 │ └── 执行历史租户只能看到自己的记录 │ ├── 配额隔离 │ ├── LLM API Token 配额每月上限 │ ├── 并发执行数限制 │ └── 存储空间配额 │ └── 网络隔离 └── 租户间 API 调用通过 AMP 控制平面中转不直接互通3.2 多租户实现模式fromdataclassesimportdataclassfromtypingimportOptionaldataclassclassTenantContext:租户上下文tenant_id:strplan:str# starter | professional | enterprisetoken_quota:int# 月度 Token 配额concurrent_limit:int# 最大并发 Crew 数allowed_models:list# 允许使用的 LLM 模型knowledge_access:list# 允许访问的知识库 IDclassMultiTenantCrewFactory:多租户 Crew 工厂def__init__(self,amp_client):self.ampamp_clientdefcreate_crew_for_tenant(self,tenant:TenantContext,crew_type:str,inputs:dict)-str:为指定租户创建并触发 Crew 执行# 1. 验证配额current_usageself.amp.get_tenant_usage(tenant.tenant_id)ifcurrent_usage[concurrent_running]tenant.concurrent_limit:raiseException(f租户{tenant.tenant_id}已达到并发上限{tenant.concurrent_limit})# 2. 配置租户专属参数crew_config{type:crew_type,tenant_id:tenant.tenant_id,namespace:ftenant-{tenant.tenant_id},memory_path:f/data/memory/{tenant.tenant_id},knowledge_access:tenant.knowledge_access,llm_config:{model:self._select_model(tenant),max_tokens:self._get_token_budget(tenant)}}# 3. 触发执行executionself.amp.trigger_execution(crew_idf{crew_type}-{tenant.plan},inputsinputs,metadata{tenant_id:tenant.tenant_id})returnexecution[execution_id]def_select_model(self,tenant:TenantContext)-str:根据租户套餐选择 LLM 模型model_map{starter:gpt-4o-mini,professional:gpt-4o,enterprise:claude-opus-4-6}preferredmodel_map.get(tenant.plan,gpt-4o-mini)ifpreferredintenant.allowed_models:returnpreferredreturntenant.allowed_models[0]# 降级到第一个允许的模型四、RBAC 权限模型4.1 角色定义AMP Suite 预置了四个标准角色覆盖从管理员到只读访问的完整权限谱角色权限矩阵 权限 管理员 开发者 操作员 审计员 ──────────────────────────────────────────────────────────── 创建/删除 Crew ✅ ✅ ❌ ❌ 修改 Crew 配置 ✅ ✅ ❌ ❌ 触发 Crew 执行 ✅ ✅ ✅ ❌ 停止正在运行的执行 ✅ ✅ ✅ ❌ 查看执行结果 ✅ ✅ ✅ ✅ 查看执行日志 ✅ ✅ ✅ ✅ 管理 API Key添加/删除 ✅ ❌ ❌ ❌ 查看 API Key仅最后4位 ✅ ✅ ❌ ✅ 管理用户和角色 ✅ ❌ ❌ ❌ 导出审计日志 ✅ ❌ ❌ ✅ 配置告警规则 ✅ ✅ ❌ ❌4.2 精细化权限控制资源级除了角色级权限AMP 还支持资源级的精细控制# 权限策略定义示例类似 AWS IAM Policyaccess_policy{version:2026-01,statements:[{effect:allow,principals:[role:developer,user:alicecompany.com],actions:[crew:execute,crew:view],resources:[crew:production/*],# 只允许访问生产环境的 Crew},{effect:deny,principals:[role:developer],actions:[crew:delete],resources:[crew:production/critical-*],# 禁止删除关键生产 Crew},{effect:allow,principals:[role:auditor],actions:[audit:read,execution:list,execution:view],resources:[*],# 审计员可以查看所有资源}]}4.3 审计日志企业合规要求所有关键操作都有不可篡改的审计记录# 审计日志结构audit_log_sample{event_id:evt_01HPF7M2TN3K4BQRS8V,timestamp:2026-03-21T09:15:30.123Z,event_type:crew.execute.started,user:{id:user_abc123,email:alicecompany.com,roles:[developer]},resource:{type:crew,id:research-crew-prod,name:技术研究 Crew生产},action:execute,inputs:{topic:AI趋势分析},# 完整记录输入参数ip_address:192.168.1.100,user_agent:crewai-sdk/1.11.0,result:initiated,execution_id:exec_xyz789}五、安全合规5.1 数据加密传输加密 └── 所有 API 通信强制 TLS 1.3 └── 证书自动轮换Lets Encrypt 或企业 CA 静态加密 └── Memory/Knowledge 存储使用 AES-256 加密 └── API Key 加密存储不可逆哈希 加密密钥分开存储 └── 日志中自动脱敏API Key/密码等敏感字段替换为 ***5.2 合规支持SOC 2 Type II └── 访问控制RBAC MFA 强制 └── 审计日志不可篡改保留180天 └── 变更管理所有配置变更需审批 GDPR └── 数据主体权利支持删除特定用户的所有数据含记忆 └── 数据本地化支持指定数据存储地区EU/US/CN └── 隐私影响评估文档 等保三级中国 └── 身份认证支持企业 SSOLDAP/AD 集成 └── 访问控制最小权限原则 └── 安全审计操作日志不少于6个月六、On-premise 部署选项对于数据不能出境的企业金融、医疗、政府AMP Suite 支持完整的私有化部署私有化部署架构 ├── 控制平面Kubernetes 集群企业自有 ├── 数据层自有数据库PostgreSQL/MySQL ├── 向量存储自有 Qdrant/Chroma 实例 ├── LLM 接口 │ ├── 公有云 LLM通过 API 调用数据出境 │ └── 本地 LLMOllama/vLLM数据不出境 └── 监控自有 Prometheus Grafana七、小结AMP Suite 是 crewAI 从开发者工具进化为企业级 AI 平台的关键一步。它解决的不是技术问题而是企业级应用的信任问题谁能做什么RBAC做了什么留下什么记录审计日志不同部门的数据互不泄露多租户隔离满足行业合规要求SOC2/GDPR/等保对于处于希望大规模推广 AI 自动化但担心失控阶段的企业AMP Suite 提供了必要的护栏和透明度。系列导航上一篇crewAI 部署形态本地、Docker、K8s 与 Serverless 化实践下一篇crewAI 企业级特性24/7 支持、弹性扩缩容与成本优化基于 crewAI v1.11.0 及 AMP Suite 官方文档撰写于 2026 年 3 月
crewAI AMP Suite 企业架构:控制平面、多租户与 RBAC 权限模型
发布时间:2026/5/20 9:01:14
crewAI AMP Suite 企业架构控制平面、多租户与 RBAC 权限模型本文基于 crewAI v1.11.0 及 AMP Suite 企业功能解析企业级多智能体平台的架构设计与安全合规实践。一、开源框架与企业套件的边界crewAI 的产品结构分为两层┌──────────────────────────────────────────────────────────┐ │ crewAI AMP Suite企业级 │ │ 控制平面 / 多租户 / RBAC / 审计 / SLA支持 │ ├──────────────────────────────────────────────────────────┤ │ crewAI 开源框架 │ │ Agent / Task / Crew / Flows / Memory / Knowledge / Tools │ └──────────────────────────────────────────────────────────┘开源框架解决能不能用的问题AMP Suite 解决企业能不能放心用的问题。两者的核心差距在四个维度维度开源框架AMP Suite可见性本地日志统一控制平面全局视图隔离性无原生多租户命名空间级隔离安全性API Key 自管理RBAC SSO 审计日志可靠性单实例HA、自愈、弹性扩缩容二、控制平面统一管理视图AMP 的控制平面是一个集中式管理界面提供整个多智能体系统的全局视图2.1 核心管控能力控制平面功能矩阵 ├── Crew/Flow 管理 │ ├── 部署新建/更新/回滚 │ ├── 启动/停止/暂停 │ ├── 版本管理GitOps 集成 │ └── 配置变更历史 │ ├── 执行监控 │ ├── 实时执行状态运行中/排队/完成/失败 │ ├── 执行历史和结果检索 │ ├── 性能仪表板延迟/成本/成功率 │ └── 告警配置成本超预算/错误率过高 │ ├── 资源管理 │ ├── LLM API Key 集中管理 │ ├── 配额分配按部门/按项目 │ └── 成本归因每个 Crew 的费用分摊 │ └── 集成管理 ├── 工具注册中心企业级工具库 ├── 知识库管理创建/更新/权限控制 └── 外部系统连接器Slack/Gmail/Salesforce2.2 控制平面 API企业内部系统可以通过 REST API 与控制平面集成importrequestsclassAMPControlPlane:crewAI AMP 控制平面 API 客户端def__init__(self,base_url:str,api_key:str):self.base_urlbase_url self.headers{Authorization:fBearer{api_key},Content-Type:application/json}defdeploy_crew(self,crew_config:dict)-dict:部署一个 Crewresponserequests.post(f{self.base_url}/api/v1/crews,jsoncrew_config,headersself.headers)response.raise_for_status()returnresponse.json()deftrigger_execution(self,crew_id:str,inputs:dict)-dict:触发 Crew 执行responserequests.post(f{self.base_url}/api/v1/crews/{crew_id}/execute,json{inputs:inputs},headersself.headers)returnresponse.json()defget_execution_status(self,execution_id:str)-dict:查询执行状态responserequests.get(f{self.base_url}/api/v1/executions/{execution_id},headersself.headers)returnresponse.json()deflist_executions(self,crew_id:strNone,status:strNone)-list:列出执行记录params{}ifcrew_id:params[crew_id]crew_idifstatus:params[status]status responserequests.get(f{self.base_url}/api/v1/executions,paramsparams,headersself.headers)returnresponse.json()[executions]# 使用示例ampAMPControlPlane(base_urlhttps://amp.your-company.com,api_keyos.environ[AMP_API_KEY])# 触发研究任务executionamp.trigger_execution(crew_idresearch-crew-prod,inputs{topic:Q1销售数据分析})# 轮询结果importtimewhileTrue:statusamp.get_execution_status(execution[execution_id])ifstatus[state]in[completed,failed]:print(f执行完成状态{status[state]})breaktime.sleep(10)三、多租户架构命名空间级隔离在 SaaS 或大型企业场景中不同业务部门、不同客户需要使用独立的 Agent 系统互相之间不能相互干扰。3.1 隔离维度多租户隔离层级 ├── 计算隔离 │ └── 每个租户的 Crew 运行在独立的容器/Pod 中 │ ├── 数据隔离 │ ├── Memory按 tenant_id 隔离存储路径 │ ├── Knowledge按租户权限控制知识库访问 │ └── 执行历史租户只能看到自己的记录 │ ├── 配额隔离 │ ├── LLM API Token 配额每月上限 │ ├── 并发执行数限制 │ └── 存储空间配额 │ └── 网络隔离 └── 租户间 API 调用通过 AMP 控制平面中转不直接互通3.2 多租户实现模式fromdataclassesimportdataclassfromtypingimportOptionaldataclassclassTenantContext:租户上下文tenant_id:strplan:str# starter | professional | enterprisetoken_quota:int# 月度 Token 配额concurrent_limit:int# 最大并发 Crew 数allowed_models:list# 允许使用的 LLM 模型knowledge_access:list# 允许访问的知识库 IDclassMultiTenantCrewFactory:多租户 Crew 工厂def__init__(self,amp_client):self.ampamp_clientdefcreate_crew_for_tenant(self,tenant:TenantContext,crew_type:str,inputs:dict)-str:为指定租户创建并触发 Crew 执行# 1. 验证配额current_usageself.amp.get_tenant_usage(tenant.tenant_id)ifcurrent_usage[concurrent_running]tenant.concurrent_limit:raiseException(f租户{tenant.tenant_id}已达到并发上限{tenant.concurrent_limit})# 2. 配置租户专属参数crew_config{type:crew_type,tenant_id:tenant.tenant_id,namespace:ftenant-{tenant.tenant_id},memory_path:f/data/memory/{tenant.tenant_id},knowledge_access:tenant.knowledge_access,llm_config:{model:self._select_model(tenant),max_tokens:self._get_token_budget(tenant)}}# 3. 触发执行executionself.amp.trigger_execution(crew_idf{crew_type}-{tenant.plan},inputsinputs,metadata{tenant_id:tenant.tenant_id})returnexecution[execution_id]def_select_model(self,tenant:TenantContext)-str:根据租户套餐选择 LLM 模型model_map{starter:gpt-4o-mini,professional:gpt-4o,enterprise:claude-opus-4-6}preferredmodel_map.get(tenant.plan,gpt-4o-mini)ifpreferredintenant.allowed_models:returnpreferredreturntenant.allowed_models[0]# 降级到第一个允许的模型四、RBAC 权限模型4.1 角色定义AMP Suite 预置了四个标准角色覆盖从管理员到只读访问的完整权限谱角色权限矩阵 权限 管理员 开发者 操作员 审计员 ──────────────────────────────────────────────────────────── 创建/删除 Crew ✅ ✅ ❌ ❌ 修改 Crew 配置 ✅ ✅ ❌ ❌ 触发 Crew 执行 ✅ ✅ ✅ ❌ 停止正在运行的执行 ✅ ✅ ✅ ❌ 查看执行结果 ✅ ✅ ✅ ✅ 查看执行日志 ✅ ✅ ✅ ✅ 管理 API Key添加/删除 ✅ ❌ ❌ ❌ 查看 API Key仅最后4位 ✅ ✅ ❌ ✅ 管理用户和角色 ✅ ❌ ❌ ❌ 导出审计日志 ✅ ❌ ❌ ✅ 配置告警规则 ✅ ✅ ❌ ❌4.2 精细化权限控制资源级除了角色级权限AMP 还支持资源级的精细控制# 权限策略定义示例类似 AWS IAM Policyaccess_policy{version:2026-01,statements:[{effect:allow,principals:[role:developer,user:alicecompany.com],actions:[crew:execute,crew:view],resources:[crew:production/*],# 只允许访问生产环境的 Crew},{effect:deny,principals:[role:developer],actions:[crew:delete],resources:[crew:production/critical-*],# 禁止删除关键生产 Crew},{effect:allow,principals:[role:auditor],actions:[audit:read,execution:list,execution:view],resources:[*],# 审计员可以查看所有资源}]}4.3 审计日志企业合规要求所有关键操作都有不可篡改的审计记录# 审计日志结构audit_log_sample{event_id:evt_01HPF7M2TN3K4BQRS8V,timestamp:2026-03-21T09:15:30.123Z,event_type:crew.execute.started,user:{id:user_abc123,email:alicecompany.com,roles:[developer]},resource:{type:crew,id:research-crew-prod,name:技术研究 Crew生产},action:execute,inputs:{topic:AI趋势分析},# 完整记录输入参数ip_address:192.168.1.100,user_agent:crewai-sdk/1.11.0,result:initiated,execution_id:exec_xyz789}五、安全合规5.1 数据加密传输加密 └── 所有 API 通信强制 TLS 1.3 └── 证书自动轮换Lets Encrypt 或企业 CA 静态加密 └── Memory/Knowledge 存储使用 AES-256 加密 └── API Key 加密存储不可逆哈希 加密密钥分开存储 └── 日志中自动脱敏API Key/密码等敏感字段替换为 ***5.2 合规支持SOC 2 Type II └── 访问控制RBAC MFA 强制 └── 审计日志不可篡改保留180天 └── 变更管理所有配置变更需审批 GDPR └── 数据主体权利支持删除特定用户的所有数据含记忆 └── 数据本地化支持指定数据存储地区EU/US/CN └── 隐私影响评估文档 等保三级中国 └── 身份认证支持企业 SSOLDAP/AD 集成 └── 访问控制最小权限原则 └── 安全审计操作日志不少于6个月六、On-premise 部署选项对于数据不能出境的企业金融、医疗、政府AMP Suite 支持完整的私有化部署私有化部署架构 ├── 控制平面Kubernetes 集群企业自有 ├── 数据层自有数据库PostgreSQL/MySQL ├── 向量存储自有 Qdrant/Chroma 实例 ├── LLM 接口 │ ├── 公有云 LLM通过 API 调用数据出境 │ └── 本地 LLMOllama/vLLM数据不出境 └── 监控自有 Prometheus Grafana七、小结AMP Suite 是 crewAI 从开发者工具进化为企业级 AI 平台的关键一步。它解决的不是技术问题而是企业级应用的信任问题谁能做什么RBAC做了什么留下什么记录审计日志不同部门的数据互不泄露多租户隔离满足行业合规要求SOC2/GDPR/等保对于处于希望大规模推广 AI 自动化但担心失控阶段的企业AMP Suite 提供了必要的护栏和透明度。系列导航上一篇crewAI 部署形态本地、Docker、K8s 与 Serverless 化实践下一篇crewAI 企业级特性24/7 支持、弹性扩缩容与成本优化基于 crewAI v1.11.0 及 AMP Suite 官方文档撰写于 2026 年 3 月
)
)
