権限ベースのアクセス制御
エージェントロールの継承、ID タイプ、および詳細なロールを使用して、AI エージェントに必要な権限のみを持ち、意図した境界内でのみ動作できることを確認します。
ServiceNow は AI エージェントを使用して、単純な自動応答から複雑な問題解決まで、さまざまなタスクを実行します。AI エージェントはアサイン者ロールによって制限され、標準ユーザーと同じ ACL 制限の対象となります。
Now Assist には、全体に最小特権アクセスを適用するメカニズムがいくつか用意されています。
- エージェントを呼び出すことができるユーザーを決定するアクセス制御リスト (ACL)、エージェントが呼び出されたらアクセスできるデータを定義するユーザー ID。
- ツール実行中に継承される権限を制限するロールのマスキング
AI エージェントのアクセス制御
次のトピックでは、 Now Assist AI エージェントとエージェント型ワークフローのアクセス制御を実装、構成、および検証する方法について説明します。
- Implement access control in Now Assist AI agents
- エージェント型ワークフロー、AI エージェント、ツール全体で ACL とユーザー ID がどのように連携して、エージェントを呼び出すことができるユーザーと、エージェントが呼び出されたらアクセスできるリソースを制御するかを理解します。
- Role masking in Now Assist AI agents
- ロールマスクを使用して、エージェント型ワークフローと AI エージェントが呼び出しユーザーから継承できるロールの許可リストを定義し、ツールの実行中に最小特権アクセスを適用します。
- Define security controls for an AI agent
- AI エージェントのガイド付きセットアップを段階的に実行して、ユーザーアクセスとデータアクセス設定の両方を対象に、エージェントにアクセスできるユーザーとエージェントが操作できるデータを構成します。
- Define security controls for an agentic workflow
- エージェント型ワークフローのガイド付きセットアップを段階的に実行して、ワークフローにアクセスできるユーザーとワークフローが処理できるデータを構成します (ユーザーアクセスとデータアクセス設定の両方に対応します)。
- Test user access to an AI agent
- 手動アクセステストを実行して、意図したユーザーのみが特定の AI エージェントを検出して呼び出せることを確認します。
- Test user access to an agentic workflow
- 手動アクセステストを実行して、意図したユーザーのみが特定のエージェント型ワークフローを検出して呼び出すことができることを確認します。
- Configure security controls for a skill
- Now Assist スキルキット でビルドされたカスタムスキルのアクセス制御を構成して、スキルベースの機能を呼び出すことができるユーザーを管理します。
ロールと権限の参照
次の参照トピックでは、 Now Assist とともにインストールされるロールと、各ロールで許可される内容について説明します。
- Now Assist Admin roles
- Now Assist機能とスキルのアクティブ化と管理に必要な権限など、Now Assist アドミンとともにインストールされるロールの参照リスト。
- Now Assist Admin [sn_nowassist_admin.nsa_admin]
- ユーザーがNow Assistスキルと設定を作成、編集、構成できるsn_nowassist_admin.nsa_adminロールの詳細。
- Now Assist Admin console user [sn_nowassist_admin.user]
- Now Assist アドミン コンソールへの読み取り専用アクセス権を提供するsn_nowassist_admin.userロールの詳細。