エージェントのロールマスクを有効にする
システムプロパティを使用して、ロールマスク機能を有効にします。
identity.agent.role_masking.enabled システムプロパティを使用して、ロールマスク機能を有効にします。ロールマスクは、AI エージェントがタスクの実行時に使用するロールを制限します。この構成は、エージェントのコンテキスト内で不要なリソースへの不要なアクセスを防ぐのに役立ちます。このプロパティが true に設定されていない場合、エージェントはそれらを呼び出すユーザーからすべてのロールを自動的に継承するため、権限エスカレーションや偶発的なデータ漏洩のリスクが高まる可能性があります。
identity.agent.role_masking.enabledシステムプロパティがシステムプロパティ [sys_properties] テーブルに存在し、値が true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | identity.agent.role_masking.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | 構成を誤って行うと、制限付きロールマスクによってリソースへの意図したアクセスがブロックされる可能性があります。 |
| 依存関係と前提条件 | なし |