O que é um servidor MCP com permissões?
Publicado · Atualizado · Synamcps
Um MCP com permissões é um endpoint MCP que aplica identidade, ACL de storage e visibilidade de documentos em cada chamada a tool e recuperação.
A maioria dos servidores MCP anuncia tools e executa chamadas. Isso chega para uma demo no portátil — e é perigoso na empresa. Sem identidade, ACL e rate limits, um único bearer token pode ler cada documento e chamar cada tool que a organização exponha.
Um servidor MCP com permissões fica entre os clientes LLM e o seu conhecimento. O Synamcps autentica cada agente com um token com âmbito, calcula tools/list só para esse token e aplica acesso a storage mais visibilidade personal / group / public em cada recuperação.
Os tokens nunca expandem o acesso. Apenas intersectam o ACL existente do utilizador com âmbitos como modo só leitura, storageIds específicos e toolAllowlist. Um token vazado de um agente de investigação não pode escrever conhecimento nem tocar storages de RH que nunca lhe foram concedidos.
O mesmo modelo cobre o RAG integrado sobre pgvector ou Qdrant e servidores MCP upstream federados. Uma única porta /mcp, uma camada de governação — Claude, Cursor e agentes personalizados obtêm exatamente o contexto permitido, e nada mais.