Contrôle d’accès basé sur les autorisations

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Utilisez l’héritage de rôle d’agent, les types d’identité et les rôles granulaires pour vérifier que vos agents IA ne disposent que des autorisations dont ils ont besoin et ne peuvent agir que dans leurs limites prévues.

ServiceNow utilise des agents IA pour effectuer des tâches allant de simples réponses automatisées à la résolution de problèmes complexes. Les agents IA sont limités par leurs rôles d’assignateur et sont soumis aux mêmes limitations d’ACL que les utilisateurs standard.

Now Assist fournit plusieurs mécanismes pour appliquer l’accès avec le moindre privilège dans votre

listes de contrôle d’accès (ACL) qui déterminent qui peut appeler un agent, identités d’utilisateur qui définissent les données auxquelles un agent peut accéder une fois invoqué.
Masquage de rôle limitant les autorisations héritées lors de l’exécution de l’outil

Ces contrôles permettent d’éviter les excès agentiques et de vérifier que les agents IA opèrent dans les limites que vous définissez.

Contrôles d’accès pour les agents IA

Les rubriques suivantes décrivent comment implémenter, configurer et vérifier les contrôles d’accès pour Now Assist les agents IA et les workflows agentiques.

Implement access control in Now Assist AI agents: Découvrez comment les ACL et les identités des utilisateurs fonctionnent ensemble dans les workflows agentiques, les agents IA et les outils pour contrôler qui peut appeler un agent et à quelles ressources il peut accéder une fois invoqué.
Role masking in Now Assist AI agents: Utilisez le masquage de rôle pour définir une liste d’autorisation des rôles dont les workflows agentiques et les agents IA peuvent hériter de l’invocation d’utilisateurs, appliquant ainsi l’accès au moindre privilège lors de l’exécution de l’outil.
Define security controls for an AI agent: Parcourez la configuration guidée de l’agent IA pour configurer qui peut accéder à un agent et sur quelles données il peut agir, couvrant à la fois les paramètres d’accès des utilisateurs et d’accès aux données.
Define security controls for an agentic workflow: Parcourez la configuration guidée du workflow agentique pour configurer qui peut accéder à un workflow et sur quelles données il peut agir, couvrant à la fois les paramètres d’accès utilisateur et d’accès aux données.
Test user access to an AI agent: Exécutez un test d’accès manuel pour confirmer que seuls les utilisateurs prévus peuvent détecter et invoquer un agent IA donné.
Test user access to an agentic workflow: Exécutez un test d’accès manuel pour confirmer que seuls les utilisateurs prévus peuvent détecter et invoquer un workflow agentique donné.
Configure security controls for a skill: Configurez le contrôle d’accès pour les compétences personnalisées créées avec le pour gérer qui peut invoquer la fonctionnalité basée sur les Kit de compétences Now Assist compétences.

Référence des rôles et des autorisations

Les rubriques de référence suivantes décrivent les rôles installés et Now Assist ce que chaque rôle autorise.

Now Assist Admin roles: Une liste de référence des rôles installés avec Administrateur Now Assist, y compris les autorisations requises pour activer et gérer les Now Assist fonctionnalités et les compétences.
Now Assist Admin [sn_nowassist_admin.nsa_admin]: Détaille le rôle, qui permet aux utilisateurs de créer, modifier et configurer Now Assist des sn_nowassist_admin.nsa_admin compétences et des paramètres.
Now Assist Admin console user [sn_nowassist_admin.user]: Détaille le sn_nowassist_admin.user rôle, qui fournit un accès en lecture seule à la Administrateur Now Assist console.