Berechtigungsbasierte Zugriffssteuerung
Verwenden Sie die Übernahme der Agent-Rolle, Identitätstypen und granulare Rollen, um sicherzustellen, dass Ihre KI-Agenten nur über die erforderlichen Berechtigungen verfügen und nur innerhalb ihrer beabsichtigten Grenzen handeln können.
ServiceNow Verwendet KI-Agenten, um Aufgaben auszuführen, die von einfachen automatisierten Antworten bis zu komplexen Problemlösungen reichen. KI-Agenten sind durch ihre Zuweisungsrollen eingeschränkt und unterliegen denselben ACL-Einschränkungen wie Standardanwender.
Now Assist Stellt mehrere Mechanismen bereit, um den Zugriff mit den geringsten Berechtigungen in Ihrem durchzusetzen
- Zugriffssteuerungslisten (ACLs), die bestimmen, wer einen Service Desk-Mitarbeiter aufrufen kann, Anwenderidentitäten, die definieren, auf welche Daten ein Service Desk-Mitarbeiter nach dem Aufruf zugreifen kann.
- Rollenmaskierung, die geerbte Berechtigungen während der Toolausführung einschränkt
Zugriffssteuerungen für KI-Agenten
Die folgenden Themen beschreiben, wie Zugriffssteuerungen für implementiert, konfiguriert und verifiziert werden Now Assist KI-Agenten und Agenten-Workflows.
- Implement access control in Now Assist AI agents
- Erfahren Sie, wie ACLs und Anwenderidentitäten über Agenten-Workflows, KI-Agenten und Tools hinweg zusammenarbeiten, um zu steuern, wer einen Agenten aufrufen kann und auf welche Ressourcen er nach dem Aufrufen zugreifen kann.
- Role masking in Now Assist AI agents
- Verwenden Sie die Rollenmaskierung, um eine Allow-Liste von Rollen zu definieren, die Agenten-Workflows und KI-Agenten vom Aufrufen von Anwendern übernehmen können, wodurch während der Toolausführung Zugriff mit den geringsten Berechtigungen erzwungen wird.
- Define security controls for an AI agent
- Gehen Sie durch das geführte Setup des KI-Agenten, um zu konfigurieren, wer auf einen Agenten zugreifen kann und auf welche Daten er reagieren kann, und decken Sie sowohl den Anwenderzugriff als auch die Datenzugriffseinstellungen ab.
- Define security controls for an agentic workflow
- Gehen Sie durch das geführte Setup für Agenten-Workflows, um zu konfigurieren, wer auf einen Workflow zugreifen kann und auf welche Daten er reagieren kann, wobei sowohl Anwenderzugriff als auch Datenzugriffseinstellungen abgedeckt werden.
- Test user access to an AI agent
- Führen Sie einen manuellen Zugriffstest aus, um sicherzustellen, dass nur die beabsichtigten Anwender einen bestimmten KI-Agenten erkennen und aufrufen können.
- Test user access to an agentic workflow
- Führen Sie einen manuellen Zugriffstest aus, um sicherzustellen, dass nur die beabsichtigten Anwender einen bestimmten Agenten-Workflow erkennen und aufrufen können.
- Configure security controls for a skill
- Konfigurieren Sie die Zugriffssteuerung für anwenderdefinierte Kompetenzen, die mit erstellt wurden Now Assist Skill Kit Dient zum Verwalten, wer kompetenzbasierte Funktionalität aufrufen kann.
Referenz für Rollen und Berechtigungen
Die folgenden Referenzthemen beschreiben die mit installierten Rollen Now Assist Und was jede Rolle zulässt.
- Now Assist Admin roles
- Eine Referenzliste der mit installierten Rollen Now Assist-Administrator, Einschließlich der zum Aktivieren und Verwalten erforderlichen Berechtigungen Now Assist Funktionen und Kompetenzen.
- Now Assist Admin [sn_nowassist_admin.nsa_admin]
- Details zu sn_nowassist_admin.nsa_adminRolle, mit der Anwender erstellen, bearbeiten und konfigurieren können Now Assist Kompetenzen und Einstellungen.
- Now Assist Admin console user [sn_nowassist_admin.user]
- Details zu sn_nowassist_admin.userRolle, die schreibgeschützten Zugriff auf bietet Now Assist-Administrator Konsole.