ServiceNow宣布将以超过10亿美元的价格收购身份安全平台Veza，这是该公司在2025年进行的又一项专 注于AI和数据的重要交易。这项收购协议正值各组织加速部署AI智能体的关键时刻，而企业在管理这 些非人类身份的访问权限、许可和输出方面正面临挑战。 ServiceNow在3月份以28.5亿美元收购Moveworks，为大规模构建AI智能体奠定了基础。而Veza的收购则 提供了互补的功能：为这些智能体提供身份治理安全保障。收购价格也显示了战略紧迫性。Veza的估值 从2023年8月的4.15亿美元几乎翻倍至2025年4月D轮融资时的8.08亿美元。ServiceNow的10亿美元报价 比最近估值高出24%的溢价，反映了ServiceNow对Veza能力的重视程度。 企业AI智能体治理为何面临困境 ServiceNow在2025年5月推出了AI控制塔，作为管理、治理和保护AI智能体、模型和工作流的集中指挥 中心。该产品在发布后仅七个月就实现了全年新增年度合同价值目标，已成为公司增长最快的产品之 一。 企业AI采用的速度远超治理能力的发展步伐。Rubrik Zero Labs的最新研究显示，AI智能体市场预 ...

权限管理现状与挑战 - 权限管理混乱已成为企业系统性风险，影响运营效率、信息安全和合规性 [1] - 多系统并行导致权限分散与孤岛化，用户需重复注册账号，权限设置互不关联 [2] - 角色定义模糊导致权限分配基于临时需求而非岗位职责，员工权限与职责不匹配 [3] - 授权滞后依赖手动配置，新员工入职或业务调整时权限分配耗时长、易出错 [4] - 缺乏审计机制导致权限变更记录不完整，难以满足金融、医疗等高合规性行业要求 [5] - 权限过度或不足分别增加数据泄露风险或限制员工生产力 [6] 不合理权限分配的影响 - 运营效率低下：权限配置延迟导致新员工无法登录系统，跨部门协作资源访问受阻 [7] - 信息安全风险：74%企业数据泄露与内部权限管理不当相关，离职员工账号未及时禁用 [8] - 合规性挑战：权限管理缺失导致企业无法通过ISO 27001/GDPR检查，如City National Bank被罚6500万美元 [9] - 管理成本上升：IT团队耗费大量时间处理权限申请和错误修复 [10] - 员工体验下降：权限不足增加等待时间，权限过度导致职责不清 [11] 解决方案与实施策略 - 建立统一身份管理平台（如KPaaS），消除权限孤岛，实现多系统账号统一映射 [12] - 构建清晰角色体系，按岗位/部门定义权限边界，支持权限继承与隔离 [14] - 自动化权限同步与审批，员工转岗时系统按规则自动分配权限 [16] - 强化审计功能，完整记录权限变更细节以生成合规报告 [17] KPaaS平台核心功能 - 统一身份管理：集中管理用户账号，集成引擎同步权限至ERP/CRM等业务系统 [17] - 灵活角色体系：自定义销售专员/区域经理等角色，差异化数据访问权限 [18] - 实时同步机制：集成引擎确保权限更新时各业务系统数据一致性 [19] - 动态组织架构：自动关联用户部门与权限策略，随架构变化调整权限 [21] 业务价值 - 降低人力成本：自动化减少权限管理错误率与操作耗时 [22] - 提升响应效率：快速权限调整保障员工工作效率 [22] - 增强安全性：精细化权限控制结合审计机制降低泄露风险 [22] - 支持数字化转型：为数据治理和流程自动化奠定基础 [22]