Erstellen Sie Ihren Service Desk-Mitarbeiter

  • Freigeben Version: Australia
  • Aktualisiert 26. März 2026
  • 3 Minuten Lesedauer

    • Erstellen Sie Ihren Service Desk-Mitarbeiter in KI-Agenten-Studio Konfigurieren Sie die Tools und Wissensquellen, und legen Sie die Zugriffssteuerungen fest, die bestimmen, wer sie aufrufen kann und auf welche Daten sie zugreifen kann.

    Diese Phase deckt die Core-Build-Arbeit in ab KI-Agenten-Studio. Die Sicherheitskonfiguration – Zugriffssteuerungen und Rollenmaskierung – ist Teil dieser Phase und kein separater Schritt. Konfigurieren Sie es, während Sie den Agenten erstellen, nicht nach.

    Erstellen Sie den Agent

    Navigieren zu Alle > KI-Agenten-Studio Um zu beginnen. Jeder KI-Agent besteht aus vier Kernelementen:

    Agent-Identität
    Definiert, wer der Agent ist, in welcher Domäne er arbeitet und wie er sich verhalten soll. Dies ist der persistente Kontext auf Systemebene, der jede Entscheidung des Service Desk-Mitarbeiters umrahmt.
    Beschreibungen
    Definieren Sie die Kategorien von Anforderungen, die der Service Desk-Mitarbeiter bearbeiten kann. Jede Beschreibung hat einen Namen, Auslöseräußerungen, die Konversationen an sie weiterleiten, und bestimmte Anweisungen. Betrachten Sie Beschreibungen als Kompetenzdomänen des Service Desk-Mitarbeiters.
    Tools
    Geben Sie dem Service Desk-Mitarbeiter die Möglichkeit, Aktionen auszuführen und Daten abzurufen. Tools umfassen Skripttools (serverseitiges JavaScript), Subflows (Flow Designer-Workflows) und Abrufer (Suche nach Wissensquellen).
    Anweisungen (der Prompt)
    Definiert, wer der Service Desk-Mitarbeiter ist, was er tun kann, wie er sich verhalten soll und was er niemals tun darf. Dies ist das wichtigste Konfigurationsartefakt. Siehe General guidelines for creating AI agents and agentic workflows Für Richtlinien zum Schreiben effektiver Anweisungen für Service Desk-Mitarbeiter.

    Konfigurieren Sie Tools

    Tools geben Ihrem Service Desk-Mitarbeiter die Fähigkeiten, die er zum Abschließen seiner Aufgaben benötigt. Fügen Sie nur die Tools hinzu, die Ihr Service Desk-Mitarbeiter für den definierten Anwendungsfall benötigt. Tools erweitern den Zugriff des Service Desk-Mitarbeiters auf Plattformdaten und -Aktionen, sodass sie auf das erforderliche beschränkt werden, ist Teil der Anwendung von Prinzipien mit den geringsten Berechtigungen.

    Wichtig:
    Berücksichtigen Sie beim Konfigurieren von Tools den Zugriff, den jedes Tool erfordert. Ein Skript-Tool mit GlideRecordUmgeht ACLs auf Tabellenebene – Verwenden GlideRecordSecureStattdessen wird sichergestellt, dass ACL-Prüfungen erzwungen werden.

    Konfigurieren Sie Zugriffssteuerungen

    Zugriffssteuerungen müssen konfiguriert werden, bevor Sie Ihren Agent testen oder bereitstellen. Es gibt zwei unterschiedliche Ebenen zum Konfigurieren:

    Wer kann den Agent (ACLs) aufrufen: ACLs bestimmen, welche Anwender Ihren Agent erkennen und aufrufen können. Konfigurieren Sie eine separate ACL für jeden Service Desk-Mitarbeiter und jeden Agenten-Workflow. Anweisungen finden Sie unter Define security controls for an AI agent Für KI-Agenten und Define security controls for an agentic workflow Für Agenten-Workflows.

    Zugriff des Service Desk-Mitarbeiters (Anwenderidentität): Die Anwenderidentität bestimmt, auf welche Daten der Agent nach dem Aufrufen Zugriff hat. Wählen Sie eine der folgenden Optionen:

    Dynamischer Anwender (Empfohlen, Standard)
    Der Agent wird mit den Rollen des Anwenders ausgeführt, der ihn aufgerufen hat. Verwenden Sie diese Option, es sei denn, der Service Desk-Mitarbeiter erfordert erhöhten Zugriff, den der aufrufende Anwender nicht hat.
    KI-Anwender
    Der Agent wird als dedizierter KI-Anwenderaccount mit fest zugewiesenen Rollen ausgeführt, unabhängig davon, wer ihn aufgerufen hat. Verwenden Sie diese Option nur, wenn der Service Desk-Mitarbeiter Zugriff benötigt, der nicht über die Rollen des aufrufenden Anwenders gewährt werden kann.

    Eine vollständige Erklärung, wie ACLs und Anwenderidentitäten auf Agenten-, Agenten-Workflow- und Toolebenen interagieren, finden Sie unter Implement access control in Now Assist AI agents.

    Rollenmaskierung anwenden

    Wenn Ihr Service Desk-Mitarbeiter als dynamischer Anwender ausgeführt wird, verwenden Sie die Rollenmaskierung, um eine Allow-Liste von Rollen zu definieren, die der Service Desk-Mitarbeiter vom aufrufenden Anwender übernehmen kann. Dies erzwingt den Zugriff mit den geringsten Berechtigungen während der Toolausführung und hilft, eine Überschreitung durch Agenten zu verhindern. Der Agent kann keine Rollen verwenden, die über das explizit zulässige hinausgehen, auch wenn der aufrufende Anwender über einen breiteren Zugriff verfügt.

    Siehe Role masking in Now Assist AI agents Eine Erklärung dazu, wie die Rollenmaskierung auf Agenten-, Workflow- und Toolebenen funktioniert, finden Sie unter Define security controls for an AI agent Für Konfigurationsschritte.

    Nächster Schritt

    Wenn Ihr Agent erstellt wurde, Tools konfiguriert und Zugriffssteuerungen festgelegt sind, fahren Sie mit fort Sicherheitskontrollen konfigurieren.