AI エージェントのユーザーアクセスとデータ権限の構成
セキュリティコントロールを構成して、エージェント型ワークフローを検出または使用できるユーザーを指定し、AI エージェントにデータ権限を提供します。
AI エージェントは 、ロールマスキング を使用して、自分にアクセスできるユーザーを判断します。Now Assistアプリケーションとともにインストールされたものには、アプリケーションに含まれる特定のロールがあります。ユーザーアクセスに Users with specific roles を選択する場合は、これらのロールが含まれるようにセキュリティコントロールを構成する必要があります。セキュリティコントロールを変更する手順については、「 AI エージェントのセキュリティコントロールの定義」を参照してください。
次のロールは、契約管理プロ のエージェント型ワークフローで AI エージェントにデータアクセスを提供するためにベースシステムで構成されています。
- sn_cm_gen_ai.ai_contract_fulfiller
- sn_lg_cnt.contract_fulfiller
- sn_lg_ops.request_fulfiller
- sn_cm_core.contract_fulfiller
- contract_manager
- sn_lg_cnt.contract_owner
- sn_cm_obligation.obligation_fulfiller
AI エージェントがワークスペースに必要なすべての情報にアクセスできるようにするには、 AI エージェントスタジオに AI エージェントに必要なロールを追加します。
- 移動先
- [ AI エージェント ] タブを選択します。
- セキュリティコントロールを構成する AI エージェントを開きます。
- ガイド付きセットアップで、[ セキュリティコントロールの定義] に移動して、セキュリティアクセスを定義します。
- [ ユーザーアクセスを定義 ] タブで、AI エージェントを検出または呼び出すことができるユーザーロールを追加します。
- [ データアクセスを定義 ] タブで、ユーザーロールを追加して、AI エージェントが実行中にデータにアクセスするために使用するロールを定義します。
この構成は、選択したロールの権限に基づいて、AI エージェントが読み取り、更新、または共有できる情報を制御します。
セキュリティコントロールの構成の詳細については、「 Define security controls for an AI agent」を参照してください。