Definieren Sie Sicherheitskontrollen für einen KI-Agenten
Definieren Sie im geführten Setup für einen KI-Agenten Sicherheitskontrollen dafür, wer auf den KI-Agenten zugreifen kann und auf welche Daten der KI-Agent Zugriff hat.
Vorbereitungen
Erforderliche Rolle: sn_aia.admin
Warum und wann dieser Vorgang ausgeführt wird
Die Definieren Sie Sicherheitskontrollen Schritt ist in zwei Teile unterteilt: Definieren Sie den Anwenderzugriff Und Definieren Sie den Datenzugriff . Erstere erstellt eine ACL, die bestimmt, wer den KI-Agenten erkennen oder aufrufen kann. Letzteres definiert die Daten, auf die der KI-Agent nach dem Aufruf Zugriff hat.
Siehe Sicherheit für KI-Agenten Weitere Informationen zum Erstellen von ACLs und Anwenderidentitäten für die Sicherheit für KI-Agenten.
Prozedur
-
Wählen Sie Aus Speichern und fortfahren Um zum nächsten Schritt zu wechseln.
Wenn Sie speichern und mit dem nächsten Schritt fortfahren, wird die Erstellung einer ACL für Ihren KI-Agenten ausgelöst. Wenn Sie später Änderungen vornehmen möchten, können Sie zum geführten Setup zurückkehren und die Optionen hier ändern. Wenn Sie über die richtige erweiterte Rolle verfügen, können Sie Änderungen auch direkt in der ACL-Tabelle vornehmen.
-
Definieren Sie die Anwenderidentität des KI-Agenten, um zu bestimmen, auf welche Daten er Zugriff hat.
Die beiden Optionen sind Dynamic userUnd AI user. Der dynamische Anwender ist der Anwender, der den KI-Agenten aufruft, oder der dynamische Anwender des Agenten-Workflows, der den KI-Agenten aufruft. Ein KI-Anwender ist ein dedizierter Anwender, der über eigene angegebene Rollen verfügt, die Zugriff ermöglichen, was mehr sein kann als der dynamische Anwender.
Wenn Sie keinen KI-Anwender haben, aber verwenden möchten AI userIdentität, müssen Sie einen neuen Datensatz in der Anwendertabelle erstellen. Siehe Erstellen Sie einen Anwender . Wählen Sie Aus AI userAls Identitätstyp.
Wenn Sie auswählen Dynamic user, Sie können auswählen Approved rolesMit dem der KI-Agent ausgeführt wird. Standardmäßig wird ein KI-Agent als dynamischer Anwender ausgeführt und hat die Rollen des aufrufenden Anwenders. Wählen Sie die genehmigten Rollen aus, um den Datenzugriff zu beschränken, den ein KI-Agent haben könnte. Die Rollenmaskierung muss angewendet werden, damit alle KI-Agenten und Agenten-Workflows als dynamische Anwender ausgeführt werden.
Um die Rollenmaskierungsanforderung für einen bestimmten Agenten-Workflow oder KI-Agenten zu überschreiben, können Administratoren mit dem richtigen erweiterten Zugriff eine genehmigte Liste von Rollen für einen bestimmten Agenten-Workflow oder KI-Agenten erstellen. Dann können sie auf diesen Rollenmaskierungsdatensatz in der Tabelle „Rollenkonfigurationen für Mitarbeiterzugriff“ [sys_agent_access_role_configuration] zugreifen und das Kontrollkästchen „alle Rollen zulassen“ aktivieren. Durch diese Schritte wird die Anforderung für eine Liste der genehmigten Rollen in der Rollenmaskierung deaktiviert KI-Agenten-Studio, Damit der KI-Administrator zu zurückkehren kann KI-Agenten-Studio Und konfigurieren Sie den Agenten-Workflow oder den KI-Agenten, ohne dass die Rollenmaskierung angewendet wird.
Hinweis:Rollenmaskierung sollte als Best Practice für Sicherheit und Einhaltung des Prinzips der geringsten Berechtigung angewendet werden. Das Überschreiben der Rollenmaskierungsanforderung wird nicht empfohlen.Wenn Sie auswählen AI user, Die Liste der Rollen, die der KI-Anwender hat, wird angezeigt.
Ergebnisse
Sie haben eine ACL erstellt, die bestimmt, wer Ihren KI-Agenten erkennen und darauf zugreifen kann, und Sie haben dem KI-Agenten eine Anwenderidentität (und gegebenenfalls eine Rollenmaskierung) zugewiesen, um zu bestimmen, auf welche Daten er zugreifen kann.
Nächste Maßnahme
Wählen Sie Aus Speichern und fortfahren Um zum nächsten Schritt zu wechseln, Auslöser wird hinzugefügt . Das Hinzufügen eines Auslösers ist optional. Sie können auch zum letzten Schritt springen, Wählen Sie Kanäle und Zugriff aus .