Aegis

请为我们的 MCP 智能体数据访问链路设计一套合规策略：限定不同角色可访问的表和字段，对姓名、手机号、邮箱做 PII 脱敏，并记录每次查询的审计日志。请输出策略规则示例和实施建议。

一套可落地的访问控制、PII 脱敏和审计规则示例，以及部署建议。

帮我定义一套审计方案，用于追踪 AI 智能体访问内部数据系统的行为。需要包含请求来源、命中的策略、被脱敏字段、允许或拒绝结果，以及适合合规检查的日志结构示例。

结构化审计方案、关键日志字段清单，以及适用于合规检查的日志示例。

我们有研发、分析和运营团队共用 AI 智能体访问数据。请设计基于角色的确定性权限边界，明确哪些团队可以读写哪些资源、哪些字段必须脱敏，以及如何避免策略冲突。

清晰的角色权限矩阵、脱敏要求和策略冲突处理建议。