Rollenmaskierung in Now Assist KI-Agenten
Die Rollenmaskierung für KI-Agenten und Agenten-Workflows hilft Anwendern, die Sicherheit zu verbessern, indem sie ihre Rollen während der Toolausführung einschränken und überprüfen können, ob KI-Agenten mit geringsten Zugriffsberechtigungen ausgeführt werden.
Übersicht über Rollenmaskierung
Die Rollenmaskierung ermöglicht KI-Administratoren in KI-Agenten-Studio Zum Einschränken der Berechtigungen von Agenten-Workflows oder KI-Agenten, die als dynamische Anwender ausgeführt werden sollen, indem eine Allow-Liste von Rollen definiert wird, die sie vom Aufrufen von Anwendern übernehmen können, und der Zugriff mit den geringsten Berechtigungen erzwungen wird.
Verwenden Sie die Rollenmaskierung, um:
- Ermöglichen Sie Anwendern, Prinzipien des geringsten Zugriffs zu befolgen, wenn ein Agenten-Workflow oder KI-Agent im Namen eines dynamischen Anwenders ausgeführt wird.
- Beschränken Sie Rollen, die Agenten-Workflows, KI-Agenten und Kompetenzen von Anwendern übernehmen und angewendet werden können, wenn ein Anwender sie aufruft.
Weitere Informationen zum Konfigurieren von Kompetenzen finden Sie unter Now Assist Skill Kit.
- Reduzieren Sie das Risiko, dass KI-Lösungen auf die Ressourcen zugreifen, die sie nicht erhalten sollten, und verhindern Sie so, dass Agenten-Übergriffen in vertrauliche Daten oder Fähigkeiten verhindern, die über das hinausgehen, was der Anwender zulässt.
- Erweitern Sie die Sicherheitskonfigurationen, um die Funktionalität von Agenten-Produkten zu erhöhen und gleichzeitig Sicherheitsrisiken zu reduzieren, indem Sie Governance für erweiterte oder bereichsbezogene Rollen durchsetzen.
Voraussetzungen
Zum Konfigurieren der Rollenmaskierung auf Ihrem ServiceNow Instanz, benötigen Sie:
- Now Assist Für Plattformversion 10.0,2-SS.
- Die Berechtigungen „sn_aia.admin“.
Verhalten der Rollenmaskierung
Das Verhalten der Rollenmaskierung in Agenten-Workflows, KI-Agenten und Tools steuert, welche der Rollen des aufrufenden Anwenders während der Workflow-Ausführung für KI-Agenten und Tools verfügbar sind. Die Rollen werden sequenziell auf Ebenen im Agenten-Workflow, KI-Agent und Toolsequenz angewendet, um sicherzustellen, dass Tools mit mindestens erforderlichen Berechtigungen ausgeführt werden.
Rollen-Maskierungsregeln
- Die Rollenmaskierung schränkt die Rollen ein, mit denen ein Agenten-Workflow, ein KI-Agent oder eine Kompetenz ausgeführt werden kann, auf den Schnittpunkt zwischen den Rollen, die dem aufrufenden Anwender zugewiesen sind, und den Rollen, die in der Liste der genehmigten Rollen für die Rollenmaskierung enthalten sind.
- KI-Anwender vs. Rollenmaske:
Der KI-Administrator kann wählen, ob die Komponente entweder als KI-Anwender oder als dynamischer Anwender ausgeführt werden soll. Wenn diese Option auf die Ausführung als dynamischer Anwender festgelegt ist, kann der KI-Administrator die Rollenmaskierung für die Komponente konfigurieren. Die Rollenmaskierung kann nicht für Agenten-Workflows oder KI-Agenten konfiguriert werden, die als KI-Anwender ausgeführt werden sollen.
- Wenn ein KI-Anwender ausgewählt ist, sind alle Rollen, die dem KI-Anwender zugewiesen sind, für den Agenten-Workflow oder den KI-Agenten verfügbar. Dies kann verwendet werden, um erweiterten Zugriff auf den KI-Agenten für Agenten-Workflows bereitzustellen. Hinweis:Tools werden immer als dynamische Anwender ausgeführt.
- Wenn die Rollenmaskierung auf einen Agenten-Workflow, einen KI-Agenten oder ein Tool angewendet wird, das als dynamischer Anwender ausgeführt wird, wird die Komponente mit Rollen ausgeführt, deren Rollen auf den Schnittpunkt der Rollen des aktuell aufrufenden Anwenders und der Rollen beschränkt sind, die in der Liste der genehmigten Rollen für die Rollenmaskierung enthalten sind.
- Wenn ein KI-Anwender ausgewählt ist, sind alle Rollen, die dem KI-Anwender zugewiesen sind, für den Agenten-Workflow oder den KI-Agenten verfügbar. Dies kann verwendet werden, um erweiterten Zugriff auf den KI-Agenten für Agenten-Workflows bereitzustellen.
- Mehrere Rollenmasken können in der Sequenz „Agenten-Workflow – KI-Agent – Tool“ konfiguriert und angewendet werden, aber jede Maske folgt weiterhin der Schnittstellenregel.
- Die Rollenmaskierung schränkt nur Rollen ein, mit denen Komponenten ausgeführt werden können, gewährt jedoch niemals Komponentenrollen, die die Rollen des aufrufenden Anwenders überschreiten. Wenn der aufrufende Anwender über eine Rolle verfügt, die nicht in der Liste der genehmigten Rollen enthalten ist, kann die Komponente nicht mit dieser Rolle ausgeführt werden. Und wenn die Liste der genehmigten Rollen eine Rolle enthält, die dem aufrufenden Anwender nicht zugewiesen ist, kann die Komponente mit dieser Rolle nicht erneut ausgeführt werden.
- Wenn ein Workflow, der als KI-Anwender ausgeführt wird, einen KI-Agenten aufruft, der als dynamischer Anwender mit konfigurierter Rollenmaskierung ausgeführt wird, sind die für den KI-Agenten verfügbaren Rollen die Schnittstelle zwischen der Rollenmaskierungskonfiguration des KI-Agenten und den Rollen, die dem KI-Anwender des Agenten-Workflows zugewiesen sind. Dasselbe gilt für einen KI-Agenten, der als KI-Anwender ausgeführt wird und dann eine Kompetenz mit konfigurierter Rollenmaskierung aufruft.
Evaluierungssequenz für ACL und Rollenmaskierung
Die folgende Sequenz definiert, wie ACLs und Rollenmasken für die Kontexte des Agenten-Workflows, des KI-Agenten und der Toolausführung ausgewertet werden:
- Schritt 1: ACL-Validierung des agentenbasierten Workflows
- Für Workflows konfigurierte ACLs werden anhand der aufrufenden Anwendersitzungsrollen (automatisiert oder konversationsfähig) ausgewertet.
- Schritt 2: Rollenmaskenanwendung für agentenbasierten Workflow
- Wenn der aufrufende Anwender die ACL-Kriterien des Agenten-Workflows erfüllt (und der Agenten-Workflow auf die Ausführung als dynamischer Anwender mit konfigurierter Rollenmaskierung festgelegt ist), wird die Rollenmaskierung des Agenten-Workflows auf die Rollen des aufrufenden Anwenders angewendet (dort indem Rollen aus der Anwendersitzung basierend auf der Schnittmenge mit der konfigurierten Rollenmaskierung eingeschränkt werden).
- Schritt 3: KI-Agent-ACL-Validierung
- Wenn ein Agenten-Workflow einen KI-Agenten aufruft, werden die ACLs der KI-Agenten anhand eines KI-Agenten validiert. ACLs werden anhand einer der Rollen validiert, mit denen die Ausführung des Agenten-Workflows genehmigt wurde. Daher:
- Wenn der Agenten-Workflow auf die Ausführung als KI-Anwender festgelegt wurde, validiert die KI-Agenten-ACL anhand der im Workflow konfigurierten KI-Anwendersitzung.
- Wenn der Agenten-Workflow auf die Ausführung als dynamischer Anwender mit Rollenmaskierung festgelegt wurde, überprüft die KI-Agenten-ACL, ob die effektiven verbleibenden Rollen nach der Anwendung der Workflow-Rollenmaskierung die ACL-Kriterien erfüllen.
- Schritt 4: KI-Agent-Rollenmaskierungsanwendung
- Ähnlich wie beim Agenten-Workflow oben wird entweder der KI-Anwender oder die KI-Agenten-Rollenmaske angewendet:
- Wenn ein KI-Anwender ausgewählt ist, werden alle Rollen des KI-Anwenders erzwungen (keine Maskierung).
- Wenn die Rollenmaske angewendet wird, werden die Rollen basierend auf der Kreuzung mit den effektiven Rollen nach der Anwendung der Workflow-Rollenmaskierung weiter eingeschränkt.
- Schritt 5: Tool-ACL-Validierung
- Wenn ein Tool ACLs verwendet, werden diese anhand der Rollen überprüft, die der dem Tool zugewiesene KI-Agent verwenden darf. Dies bedeutet, dass bei der Einrichtung der Rollenmaskierung nur die nach der Maskierung verbleibenden Rollen bei der Validierung berücksichtigt werden.
- Schritt 6: Tool-Rollenmaskierungsanwendung
- Wenn das Tool eine Kompetenz ist und eine Rollenmaske konfiguriert ist, werden die genehmigten Rollen auf Rollen angewendet, mit denen der KI-Agent die Ausführung genehmigt hat, wodurch Rollen für die Ausführung des Tools eingeschränkt werden.
Zusammenfassung der Bewertungsreihenfolge für ACL und Rollenmaskierung:
- ACLs für agentenbasierten Workflow → validiert durch Aufrufen der Rollen der Anwendersitzung (konversationsfähig oder automatisiert).
- Agentenbasierte Workflow-Rollenmaskierung → auf die aufrufende Anwendersitzung angewendet.
- KI-Agenten-ACLs → validiert mit den genehmigten Rollen des Agenten-Workflows (KI-Anwender des Agenten-Workflows ODER Rollen nach Workflow-Rollenmaskierung).
- KI-Agent-Rollenmaskierung → wird auf die genehmigten Rollen des Agenten-Workflows angewendet.
- Tool-ACLs → validiert mit den genehmigten Rollen des KI-Agenten (KI-Anwender des KI-Agenten oder Rollen nach Maskierung der Agent-Rolle).
- Toolrollenmaske (nur Kompetenzen) → wird auf die genehmigten Rollen des KI-Agenten angewendet.
Hinweis:
Bei der Auswertung von ACLs und Rollenmasken kann der Administrator identifizieren, wo und warum die Ausführung aufgrund von Einschränkungen für ACL oder Rollenmasken fehlgeschlagen ist.
Konfiguration
- Informationen zum Konfigurieren der Rollenmaskierung für einen KI-Agenten finden Sie unter Definieren Sie Sicherheitskontrollen für einen KI-Agenten.
- Informationen zum Konfigurieren der Rollenmaskierung für einen KI-Agenten finden Sie unter Definieren Sie Sicherheitskontrollen für einen Agenten-Workflow.