这是提交给Permit.io授权挑战的参赛作品：AI权限控制

我们所创建的 🚀 天空主宰 – 基于AI技术的无人机零件订购服务，提供精细的访问控制

我们建立了一个电子商务网站，从下单到接收确认的所有流程都由 AI 自动处理！我们使用 React 构建了一个美观且响应迅速的前端，并用 Spring Boot 构建了一个由 AI 驱动的后端。然而，当 AI 成为后端的核心时，必须有一些保障措施。继续阅读，看看我们是如何实现这一点的！

🔒 使用 Permit.io 授权

SkyRulers集成了Permit.io，提供强大的RBAC（基于角色的访问控制），安全地管理和控制人类用户和AI代理在订单流程中的操作执行。

此处省略部分内容
……

👤 用户认证模型

🧑‍💼 主管 （自动批准，仅用于此演示）

权限设置:

• 同意或拒绝零件替换。
• 查看所有邮件和订单历史。

能力：

• 管理订单: 批准或拒绝订单及替换提议
• 审核替换: 批准或修改建议的替换
• 监控电子邮件: 跟踪与订单和替换相关的所有邮件
• 审计日志: 访问日志以确保全程透明

……

🧑 用户（客户）

权限:

• 批准报价单。
• 下订单。
• 处理与订单相关的邮件。

限制条件：

• ❌ 不能直接修改订单或更换内容哦。

能力项：

• 批准或拒绝系统发送的最终报价： 接受或拒绝系统发送的最终报价。
• 查看过去订单的状态和历史： 查看过去订单的状态和历史。
• 回复订单和报价相关的邮件： 回复订单和报价相关的邮件。

此处省略部分内容

🤖 AI代理授权模式

每个AI在系统中都有明确的角色和严格的权限。

……

🧠 PartPickerAI (零件挑选AI)

解析电子邮件内容并提出零件替换建议。

权限设置:

• 阅读邮件
• 建议改用

• 发送邮件

• • • 或 ……

🧠 审批员

发起审批流程并进行沟通。

权限：

• 读邮件
• 建议替换
• 启动审批流程

• 发邮件

• • *

🤖 构建机器人

在完成所有的审批后，就完成订单了。

权限:

• 阅读电子邮件
• 发送电子邮件
• 新建订单

• 更新订单

• • *

AI 功能详解

能力	描述
read_emails	读取与订单相关的电子邮件。
send_emails	发送替换请求、审批通知和确认邮件。
suggest_substitution	当所需零件不可用时，建议替代零件。
create_order	审批通过后创建并提交订单。
initiate_approval_workflow	启动主管或客户审批流程。

🔁 工作流图

📊 查看完整的工作流程图→

---

✅ 授权流程示例

1. 订购请求

• PartPickerAI 收到一封邮件 → 解析它并建议替换。

• ApprovalAgent 读取并把替换建议发给主管。

  1. 主管批准 (此版本中自动批准)
• 审核替换。
• 获批准的订单将继续处理。
  1. 客户:

1. 客户

• BuilderBot 生成报价并通过电子邮件发送给客户。

• 客户需要确认。

  1. 完成订单

• 一旦获得批准，BuilderBot 就会处理订单并发送确认。

• • *

⚙️ Permit.io 概要

注意：由于时间紧迫和 Java SDK 文档不全，一些功能还在等待完全集成。

✅ 已完成的内容:

• 将 Permit.io 基本集成到 AI 代理服务中。
• 检查库存访问权限。

🔧 计划功能包括:

• 严格执行基于角色的权限。
• 实时从Permit.io控制台更新权限。
• 动态AI访问管理。

• 详细记录AI和人工操作行为的日志。

• • *

📌 Permit.io 设置概览

1. 请在 Permit.io 仪表板中创建角色：

• supervisor，client，PartPickerAI，ApprovalAgent，BuilderBot

1. 定义权限如下：

• 使用 Permit.io 的策略构建器来分配细粒度权限。

  1. 在代码中实施权限：

• 使用 Permit SDK 的 .check() 方法来检查关键操作。

  1. 开启审计日志：

• 开启日志记录以便透明和可追溯。

• • *

📬 反馈和贡献

欢迎拉请求！如果您有关于如何在 Java 中使用 Permit.io 集成高级 AI 权限的建议或改进，请随时提交您的建议。

---

🔗 相关链接

• Permit.io Java SDK 文档
• Spring Boot 入门指南
• Gemini AI Java 快速入门

示例

项目代码库 项目简介：albajarazeth / 智慧订单系统AI访问控制

智能订购系统 – 具备AI赋能和访问控制功能的零件订购系统

🚀 SkyRulers™——利用AI技术的无人机零件订购服务，具有细粒度访问控制功能. 🔒 使用 Permit.io 进行身份验证

SkyRulers整合了Permit.io，以实现强大的RBAC（基于角色的访问控制），从而安全地管理和控制由人类用户和AI代理所进行的操作，在订单流程中。

---

用户授权模式

🧑‍💼 主管 （注：自动批准仅用于此演示）

权限设置：

• 批准或拒绝零件更换。
• 查看所有电子邮件和订单记录。

能力 ：

• 管理订单: 批准或拒绝订单及替换请求。
• 审查替换: 批准或调整建议的替换零件。
• 监控电子邮件: 追踪与订单和替换相关的所有邮件。

• 审计日志: 查看日志以确保完全问责。

• • *

🧑 用户

权限管理：

• 批准报价单。
• 下订单。
• 处理与订单相关的邮件。

注意事项：

• ❌ 不能直接修改订单或替换项目。

能力:

• 批准报价: 同意或拒绝系统发送的最终报价。
• 追踪订单: 查看之前的订单的状态和历史。

• 邮件互动: 回复订单和报价相关的邮件。

• • *

🤖 AI 代理授权模式

每个……（每个什么？）

点击这里查看 GitHub 上的页面

[]

这是一张图片链接，点击可以查看图片。

团队成员有@albajarazeth，@mariano_gongora_ee3aff3bd