エージェント型ワークフローのユーザーアクセスとデータ権限の構成
セキュリティコントロールを構成して、エージェント型ワークフローを検出または使用できるユーザーを指定し、エージェント型ワークフローのデータ権限を提供します。
エージェント型ワークフローとその AI エージェントは、 ロールマスキング を使用して、アクセスできるユーザーを判断します。Now Assistアプリケーションとともにインストールされたものには、アプリケーションに含まれる特定のロールがあります。ユーザーアクセスに Users with specific roles を選択する場合は、これらのロールが含まれるようにセキュリティコントロールを構成する必要があります。セキュリティコントロールを変更する手順については、「 エージェント型ワークフローのセキュリティコントロールの定義」を参照してください。
Now Assist in 契約管理 では、次のロールがベースシステムで構成され、契約管理プロ のエージェント型ワークフローにデータアクセスを提供します。
- sn_cm_gen_ai.ai_contract_fulfiller
- sn_lg_cnt.contract_fulfiller
- sn_lg_ops.request_fulfiller
- sn_cm_core.contract_fulfiller
- contract_manager
- sn_lg_cnt.contract_owner
- sn_cm_obligation.obligation_fulfiller
エージェント型ワークフローがワークスペースに必要なすべての情報にアクセスできるようにするには、エージェント型ワークフローに必要なロールを AI エージェントスタジオに追加します。
- 移動先
- [エージェントワークフロー] タブを選択します。
- セキュリティコントロールを構成するエージェント型ワークフローを開きます。
- ガイド付きセットアップで、[ セキュリティコントロールの定義] に移動して、セキュリティアクセスを定義します。
- [ ユーザーアクセスを定義 ] タブで、エージェント型ワークフローを検出または呼び出すことができるユーザーロールを追加します。
- [ データアクセスを定義 ] タブで、ユーザーロールを追加して、エージェント型ワークフローが実行中にデータにアクセスするために使用するロールを定義します。
この構成は、選択したロールの権限に基づいて、エージェント型ワークフローが読み取り、更新、または共有できる情報を制御します。
セキュリティコントロールの構成の詳細については、「 Define security controls for an agentic workflow」を参照してください。