Implementieren Sie die Zugriffssteuerung für Sicherheit in KI-Agents

  • Freigeben Version: Zurich
  • Aktualisiert 11. August 2025
  • 5 Minuten Lesedauer

    • Aktivieren Sie Sicherheitskontrollen für KI-Agents und agentische Workflows über Zugriffssteuerungslisten (ACLs) und Anwenderidentitäten.

    Übersicht über Sicherheit für KI-Agents

    Zugriffssteuerungen für agentische KI auf der ServiceNow AI Platform Bestehen aus zwei Hauptkomponenten: Zugriffssteuerungslisten (ACLs) und Anwenderidentitäten. Allgemeine Sicherheit und Verhalten werden davon bestimmt, wie diese Komponenten auf Ebene des agentischen Workflows, des KI-Agents und der Tools miteinander interagieren.

    ACLs bestimmen, welche Anwender eine agentische Komponente erkennen und aufrufen können. ACLs müssen für jeden agentischen Workflow, jeden KI-Agent und einige KI-Agent-Tools einzeln festgelegt werden, z. B. Now Assist Anwenderdefinierte Kompetenzen.

    Anwenderidentitäten bestimmen, mit welchen Rollen die Agentic-Komponente ausgeführt werden kann und auf welche Daten sie Zugriff hat.

    Beim Entwerfen der Sicherheit Ihres agentischen Systems sollten Sie jede Ebene berücksichtigen, während sie zusammenarbeiten. Um einen agentischen Workflow erfolgreich auszuführen, müssen die ACLs aller nachgelagerten Komponenten übergeben werden. Sie müssen alle Switches in Anwenderidentitäten berücksichtigen, z. B. wenn eine nachgelagerte Komponente als KI-Anwender ausgeführt wird, die erweiterte Berechtigungen haben können.

    Zugriffssteuerungslisten

    Die Zugriffssteuerungslisten in Now Assist KI-Agents werden festgelegt, um Anwender zu bestimmen, die einen agentischen Workflow oder einen KI-Agent erkennen und aufrufen können.

    Wichtig:
    In konfigurierte ACLs KI-Agenten-Studio Bestimmen Sie nur die Rollen, die für Anwender erforderlich sind, um einen agentischen Workflow oder KI-Agent zu erkennen und aufzurufen. Sie bestimmen nicht den Zugriff, den der agentische Workflow oder ein KI-Agent hat, nachdem er aufgerufen wurde. Die Anwenderidentität bestimmt den Zugriff (siehe Anwenderidentität unten).

    Konfigurieren Sie ACLs in KI-Agenten-Studio

    In konfigurierte ACLs KI-Agenten-Studio Für KI-Agents und agentische Workflows sind Allow-IfUnd rollenbasiert.

    Die Allow-IfLogik gewährt Zugriff auf Daten oder Ressourcen, wenn eine der Bedingungen in der ACL erfüllt ist. Der andere Typ von ACL ist Deny-Unless. Deny-UnlessACLs blockieren den Zugriff auf Daten oder Ressourcen, es sei denn, eine Bedingung ist erfüllt, auch wenn andere Bedingungen wie vorliegen Allow-IfACLs, die normalerweise jemandem Zugriff gewähren würden.

    Es gibt drei mögliche Optionen für ACLs, die in erstellt wurden KI-Agenten-Studio:

    • Any authenticated user: Gewährt jedem Anwender, der sich in der Instanz authentifiziert hat, Zugriff, unabhängig von der Rolle
    • Users with specified roles: Die Standard-ACL und erfordert die Auswahl der Rollen, die Zugriff gewähren
    • Public: Gewährt jedem Anwender Zugriff, einschließlich Gästen, die nicht angemeldet sind

    Alle in konfigurierten ACLs KI-Agenten-Studio Werden in der Sicherheits-ACL-Tabelle [sys_Security_acl] erstellt und gespeichert.

    Jeder KI-Agent und jeder agentische Workflow muss über eine eigene eindeutige ACL verfügen. Jede ACL kann nur für einen KI-Agent oder einen agentischen Workflow gelten, obwohl Sie mehrere ACLs für einen KI-Agent oder einen agentischen Workflow erstellen können. Sie können keinen KI-Agent oder agentischen Workflow erstellen oder Änderungen an einem vorhandenen KI-Agent oder agentischen Workflow ohne ACL speichern. Zum Konfigurieren von Allow-IfUnd rollenbasierte ACL in KI-Agenten-Studio Informationen zu einem KI-Agent finden Sie unter KI-Agenten erstellen Geführtes Setup. Zum Konfigurieren von Allow-IfUnd rollenbasierte ACL für einen agentischen Workflow finden Sie unter Agenten-Workflow erstellen Geführtes Setup.

    Die gen_ai_agent*ACL und gen_ai_workflow*ACL sind die beiden ACLs, die standardmäßig versendet werden. Wenn für einen veralteten KI-Agent oder agentischen Workflow keine ACL konfiguriert ist, ermöglichen diese beiden ACLs die Ausführung des KI-Agents oder des agentischen Workflows. Diese ACLs werden nur für bereits vorhandene KI-Agents oder agentische Workflows verwendet, für die noch keine ACL konfiguriert ist.

    Erweiterte ACL-Konfiguration für agentische KI

    Deny-Unless ACLs und andere komplexere Konfigurationen für Sicherheit, z. B. Sicherheitsattribute, sind durch Zugriff auf die ACL-Tabelle [sys_Security_acl] und das Formular in UI16 verfügbar. Sie sind in nicht verfügbar KI-Agenten-Studio.

    Sie können mehr als eine ACL für einen KI-Agent oder einen agentischen Workflow konfigurieren, indem Sie ACL-Datensätze erstellen, aber nicht in KI-Agenten-Studio. Wenn Sie zusätzliche ACLs konfiguriert haben, werden diese ACLs möglicherweise nicht in den geführten Setups angezeigt. Überprüfen Sie die ACL-Tabelle auf die vollständige Sicherheitskonfiguration des KI-Agents oder des agentischen Workflows.

    Hinweis:
    Nur Anwender mit der entsprechenden erhöhten Rolle haben direkten Zugriff zum Lesen und Schreiben in die ACL-Tabelle.

    Zusätzliche Sicherheitskonfigurationen sind für erforderlich Now Assist Kompetenzen und Flows, die vom KI-Agent als Tools verwendet werden. ACLs auf Kompetenzebene können in konfiguriert werden Now Assist Kompetenzkit. Siehe Konfigurieren Sie Zugriffssteuerungslisten für eine Kompetenz Weitere Informationen finden Sie unter . Die Sicherheit auf Flow-Ebene kann mit ACLs direkt in der ACL-Tabelle konfiguriert werden. Diese ACLs werden überprüft, wenn sie direkt aufgerufen werden.

    ACLs auf Kompetenzebene werden auch überprüft, wenn der KI-Agent mit aktiviertem Tool aufgerufen wird. Flows werden aktiviert, wenn der KI-Agent versucht, den Flow als Tool zu verwenden.

    Hinweis:
    Wenn zwischen agentischen Workflows, KI-Agents und KI-Agent-Tools in Konflikt stehende Sicherheitsanforderungen bestehen oder der aufrufende Anwender die Kriterien für einige ACLs erfüllt, andere jedoch nicht, kann Ihre agentische KI möglicherweise nicht ausgeführt werden. Beachten Sie bei der Bestimmung dieser Sicherheitseinstellungen die Sicherheitseinstellungen für alle Aspekte des agentischen Flows, vom agentischen Workflow über KI-Agents und Tools.

    Anwenderidentität

    Nach der Konfiguration der Zugriffssteuerungslisten (ACLs) müssen Sie die Anwenderidentität (auch bekannt als) einrichten Run as), mit dem der KI-Agent oder der agentische Workflow ausgeführt wird. Die Anwenderidentität, mit der der KI-Agent oder der agentische Workflow ausgeführt wird, bestimmt seine Berechtigungen und welche Daten er aufrufen kann.

    Es gibt zwei mögliche Anwenderkonfigurationen, aus denen Sie auswählen können:
    • Dynamischer Anwender : Der angemeldete Anwender, der die Ausführung eines KI-Agents oder eines agentischen Workflows aufruft. Dynamischer Anwender ist die Standardanwenderidentität, und Sie sollten den dynamischen Anwender verwenden, es sei denn, es gibt einen bestimmten Bedarf, der einen KI-Anwender rechtfertigt.
    • KI-Anwender : Eine dedizierte Anwenderidentität, die den KI-Agent oder eine agentische Workflow-Ausführung mit zugewiesenen Rollen ausführt, die sich unabhängig davon, wer oder wie die Ausführung aufgerufen wird, nicht ändern. Ein agentischer Workflow oder KI-Agent, der Berechtigungen erfordert, die die Berechtigungen des ursprünglichen aufrufenden Anwenders überschreiten, ist ein Beispiel für einen Fall, der einen KI-Anwender erfordert.
    Hinweis:
    Der aufrufende Anwender kann sich in verschiedenen Phasen der Ausführung des agentischen Workflows ändern und ist nicht immer der ursprünglich angemeldete Anwender oder der Konversationsanwender. Vielmehr ist der aufrufende Anwender die Anwenderidentität des aufrufenden Benutzers, die eine Ebene höher in der agentischen Workflow-Hierarchie liegt. Wenn beispielsweise ein KI-Agent als dynamischer KI-Anwender ausgeführt wird, ist der aufrufende Anwender für die Tools des KI-Agents der Anwender des KI-Agents und nicht der Konversationsanwender, der den KI-Agent aufgerufen hat.

    KI-Anwender können in ausgewählt werden KI-Agenten-Studio, Aber KI-Anwender müssen bereits in der Anwendertabelle [sys_user] erstellt werden, um sie auszuwählen. Anwender müssen über verfügen AI AgentIdentitätstyp, der als KI-Anwender ausgewählt werden soll. Standardmäßig haben Anwender mit der Rolle sn_aia.admin keinen Zugriff zum Erstellen von KI-Anwendern. Siehe Erstellen Sie einen Anwender Für Schritte zum Erstellen eines neuen Anwenders in der Anwendertabelle.

    Anwenderidentitäten werden auf Ebene des agentischen Workflows und des KI-Agents konfiguriert.

    Sicherheit für KI-Agent-Skripttools

    Wenn Sie KI-Agents Skripttools hinzufügen, sollten Sie standardmäßig GlideRecordSecure anstelle von GlideRecord und addUserEncodedQuery() anstelle von addEncodedQuery() verwenden. Warnungen werden im geführten Setup für Skripts angezeigt, die weniger sichere Optionen verwenden.