エージェント型ワークフローのセキュリティコントロールの定義
エージェント型ワークフローのガイド付きセットアップで、エージェント型ワークフローにアクセスできるユーザーとエージェント型ワークフローがアクセスできるデータに関するセキュリティコントロールを定義します。
始める前に
必要なロール:sn_aia.admin
このタスクについて
[ セキュリティコントロールの定義] ステップは、[ ユーザーアクセスの定義] と [データアクセスの定義] の 2 つの部分に分かれています。前者では、エージェント型ワークフローを検出または呼び出すことができるユーザーを決定するアクセス制御リスト (ACL) が作成されます。後者は、エージェント型ワークフローが呼び出されたときにアクセスできるデータを定義します。
エージェント型ワークフローのセキュリティのための ACL とユーザー ID の作成の詳細については、「 AI エージェントのセキュリティ 」を参照してください。
手順
-
エージェント型ワークフローにアクセスできるユーザーを選択します。
ドロップダウンメニューオプションは次のとおりです。
- 指定されたロールを持つユーザー
- 認証済みのユーザー
- 公開
[ Users with specified roles] を選択すると、エージェント型ワークフローにアクセスできるロールを正確に選択できます。Now Assistアプリケーションとその AI エージェントとともにインストールされたエージェント型ワークフローでは、特定のロールを含める必要がある場合があります。必要なロールを確認するには、AI エージェントまたは AI エージェントを使用するエージェント型ワークフローのドキュメントを参照してください。
-
エージェント型ワークフローのユーザー ID を定義して、アクセスできるデータを決定します。
2 つのオプションは、[ Dynamic user ] と [ AI user] です。動的ユーザーは、エージェント型ワークフローを呼び出すユーザーです。AI ユーザーは、アクセスを許可する独自に指定されたロールを持つ専用ユーザーであり、動的ユーザーよりも多くのロールになる可能性があります。
AI ユーザーがいなくても AI user ID を使用する場合は、ユーザーテーブルに新しいレコードを作成する必要があります。「 ユーザーの作成」を参照してください。ID タイプとして [ AI user ] を選択します。
[ Dynamic user] を選択すると、AI エージェントを実行する Approved roles を選択できます。デフォルトでは、AI エージェントは動的ユーザーとして実行され、呼び出し元ユーザーのロールを持ちます。承認されたロールを選択して、AI エージェントが持つことができるデータアクセスを制限します。ロールマスキングは、動的ユーザーとして実行するように設定されたすべての AI エージェントとエージェント型ワークフローに適用する必要があります。
特定のエージェント型ワークフローまたは AI エージェントのロールマスク要件を上書きするために、適切な昇格されたアクセス権を持つアドミンは、特定のエージェント型ワークフローまたは AI エージェントのロールの承認済みリストを作成できます。次に、エージェントアクセスロール構成テーブル [sys_agent_access_role_configuration] のそのロールマスクレコードにアクセスし、[すべてのロールを許可] チェックボックスをオンにします。これらの手順を実行すると、AI エージェントスタジオで承認済みロールリストをロールマスクする要件が非アクティブ化されるため、AI アドミンは AI エージェントスタジオに戻り、ロールマスクを適用せずにエージェント型ワークフローまたは AI エージェントを引き続き構成できます。注:ロールマスキングは、セキュリティのベストプラクティスとして適用し、最小特権の原則に従う必要があります。ロールマスク要件を上書きすることはお勧めしません。[ AI user] を選択すると、AI ユーザーが持つロールのリストが表示されます。
タスクの結果
エージェント型ワークフローを検出してアクセスできるユーザーを決定する ACL を作成し、エージェント型ワークフローにユーザー ID (および該当する場合はロールマスク) をアサインして、アクセスできるデータを決定しました。
次のタスク
[ Save and continue (保存して続行 )] を選択して、次のステップ「 Adding a trigger (トリガーの追加)」に進みます。トリガーの追加はオプションです。最後のステップ「 チャネルとアクセスの選択」にスキップすることもできます。