Definieren Sie Sicherheitskontrollen für einen Agenten-Workflow

  • Freigeben Version: Australia
  • Aktualisiert 23. November 2025
  • 2 Minuten Lesedauer

    • Definieren Sie im geführten Setup für einen Agenten-Workflow Sicherheitskontrollen dafür, wer auf den Agenten-Workflow zugreifen kann und auf welche Daten der Agenten-Workflow Zugriff hat.

    Vorbereitungen

    Erforderliche Rolle: sn_aia.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definieren Sie Sicherheitskontrollen Schritt ist in zwei Teile unterteilt: Definieren Sie den Anwenderzugriff Und Definieren Sie den Datenzugriff . Erstere erstellt eine Zugriffssteuerungsliste (Access Control List, ACL), die bestimmt, welche Anwender den Agenten-Workflow erkennen oder aufrufen können. Letzteres definiert die Daten, auf die der Agenten-Workflow nach dem Aufruf Zugriff hat.

    Siehe Sicherheit für KI-Agenten Weitere Informationen zum Erstellen von ACLs und Anwenderidentitäten für die Sicherheit von Agenten-Workflows.

    Prozedur

    1. Wählen Sie aus, welche Anwender auf den Agenten-Workflow zugreifen können.

      Die Dropdown-Menüoptionen sind:

      • Anwender mit angegebenen Rollen
      • Authentifizierte Anwender
      • Öffentlich

      Wenn Sie auswählen Users with specified roles, Sie können genau auswählen, welche Rollen auf den Agenten-Workflow zugreifen können. Agenten-Workflows mit installiert Now Assist Anwendungen und ihre KI-Agenten erfordern möglicherweise das Einbeziehen bestimmter Rollen. Um zu erfahren, welche Rollen sie benötigen, lesen Sie die Dokumentation für den KI-Agenten oder den Agenten-Workflow, der den KI-Agenten verwendet.

      Definieren Sie den Anwenderzugriff für einen Agenten-Workflow

    2. Wählen Sie Aus Speichern und fortfahren Um zum nächsten Schritt zu wechseln.

      Wenn Sie speichern und mit dem nächsten Schritt fortfahren, wird die Erstellung einer ACL für Ihren Agenten-Workflow ausgelöst. Wenn Sie später Änderungen vornehmen möchten, können Sie zum geführten Setup zurückkehren und die Optionen hier ändern. Wenn Sie über die richtige erweiterte Rolle verfügen, können Sie Änderungen auch direkt in der ACL-Tabelle vornehmen.

    3. Definieren Sie die Anwenderidentität des Agenten-Workflows, um zu bestimmen, auf welche Daten er Zugriff hat.

      Die beiden Optionen sind Dynamic userUnd AI user. Der dynamische Anwender ist der Anwender, der den Agenten-Workflow aufruft. Ein KI-Anwender ist ein dedizierter Anwender, der über eigene angegebene Rollen verfügt, die Zugriff ermöglichen, was mehr sein kann als der dynamische Anwender.

      Wenn Sie keinen KI-Anwender haben, aber verwenden möchten AI userIdentität, müssen Sie einen neuen Datensatz in der Anwendertabelle erstellen. Siehe Erstellen Sie einen Anwender . Wählen Sie Aus AI userAls Identitätstyp.

      Wenn Sie auswählen Dynamic user, Sie können auswählen Approved rolesMit dem der KI-Agent ausgeführt wird. Standardmäßig wird ein KI-Agent als dynamischer Anwender ausgeführt und hat die Rollen des aufrufenden Anwenders. Wählen Sie die genehmigten Rollen aus, um den Datenzugriff zu beschränken, den ein KI-Agent haben könnte. Die Rollenmaskierung muss für alle KI-Agenten und Agenten-Workflows angewendet werden, die als dynamische Anwender ausgeführt werden sollen.

      Um die Rollenmaskierungsanforderung für einen bestimmten Agenten-Workflow oder KI-Agenten zu überschreiben, können Administratoren mit dem richtigen erweiterten Zugriff eine genehmigte Liste von Rollen für einen bestimmten Agenten-Workflow oder KI-Agenten erstellen. Dann können sie auf diesen Rollenmaskierungsdatensatz in der Tabelle „Rollenkonfigurationen für Mitarbeiterzugriff“ [sys_agent_access_role_configuration] zugreifen und das Kontrollkästchen „alle Rollen zulassen“ aktivieren. Durch diese Schritte wird die Anforderung für eine Liste genehmigter Rollen für die Rollenmaskierung in KI-Agenten-Studio deaktiviert, sodass der KI-Administrator zu KI-Agenten-Studio zurückkehren und den Agenten-Workflow oder KI-Agenten ohne angewandte Rollenmaskierung weiter konfigurieren kann.
      Hinweis:
      Rollenmaskierung sollte als Best Practice für Sicherheit und Einhaltung des Prinzips der geringsten Berechtigung angewendet werden. Das Überschreiben der Rollenmaskierungsanforderung wird nicht empfohlen.

      Wenn Sie auswählen AI user, Die Liste der Rollen, die der KI-Anwender hat, wird angezeigt.

      Definieren Sie den Datenzugriff für einen Agenten-Workflow

    Ergebnisse

    Sie haben eine ACL erstellt, die bestimmt, wer Ihren Agenten-Workflow erkennen und darauf zugreifen kann, und Sie haben dem Agenten-Workflow eine Anwenderidentität (und ggf. eine Rollenmaskierung) zugewiesen, um zu bestimmen, auf welche Daten er zugreifen kann.

    Nächste Maßnahme

    Wählen Sie Aus Speichern und fortfahren Um zum nächsten Schritt zu wechseln, Auslöser wird hinzugefügt . Das Hinzufügen eines Auslösers ist optional. Sie können auch zum letzten Schritt springen, Wählen Sie Kanäle und Zugriff aus .