에이전틱 워크플로우에 대한 보안 통제 정의
에이전틱 워크플로우에 대한 안내 설정에서 에이전틱 워크플로우에 액세스할 수 있는 사용자와 에이전틱 워크플로우가 액세스할 수 있는 데이터에 대한 보안 통제를 정의합니다.
시작하기 전에
필요한 역할: sn_aia.admin
이 태스크 정보
보안 통제 정의 단계는 사용자 액세스 정의와 데이터 액세스 정의의 두 부분으로 나뉩니다. 전자는 에이전틱 워크플로우를 검색하거나 호출할 수 있는 사용자를 결정하는 접근 제어 목록(ACL)을 생성합니다. 후자는 에이전틱 워크플로우가 호출되면 액세스할 수 있는 데이터를 정의합니다.
에이전틱 워크플로우의 보안을 위한 ACL 및 사용자 ID를 생성하는 방법에 대한 자세한 내용은 AI 에이전트의 보안을 참조하십시오.
프로시저
-
에이전틱 워크플로우에 액세스할 수 있는 사용자를 선택합니다.
드롭다운 메뉴 옵션은 다음과 같습니다.
- 지정된 역할을 가진 사용자
- 인증된 사용자
- 공개
을 선택하면 Users with specified roles에이전틱 워크플로우에 액세스할 수 있는 역할을 정확히 선택할 수 있습니다. 애플리케이션 및 해당 AI 에이전트와 함께 Now Assist 설치되는 에이전틱 워크플로우에 특정 역할을 포함해야 할 수 있습니다. 필요한 역할에 대해 알아보려면 AI 에이전트 또는 AI 에이전트를 사용하는 에이전틱 워크플로우에 대한 설명서를 참조하십시오.
-
에이전틱 워크플로우의 사용자 ID를 정의하여 에이전틱 워크플로우가 액세스할 수 있는 데이터를 결정합니다.
두 가지 옵션은 Dynamic user 및 AI user입니다. 동적 사용자는 에이전틱 워크플로우를 호출하는 사용자입니다. AI 사용자는 액세스를 허용하는 고유한 지정된 역할이 있는 전담 사용자로, 동적 사용자보다 많을 수 있습니다.
AI 사용자가 없지만 ID를 AI user 사용하려면 사용자 테이블에서 새 기록을 생성해야 합니다. 사용자 생성을 참조하십시오. ID 유형으로 선택합니다 AI user .
을 선택하면 Dynamic userAI 에이전트와 함께 실행되는 것을 Approved roles 선택할 수 있습니다. 기본적으로 AI 에이전트는 동적 사용자로 실행되며 호출하는 사용자의 역할을 가집니다. 승인된 역할을 선택하여 AI 에이전트가 가질 수 있는 데이터 액세스를 제한합니다. 동적 사용자로 실행되도록 설정된 모든 AI 에이전트 및 에이전틱 워크플로우에 역할 마스킹을 적용해야 합니다.
특정 에이전틱 워크플로우 또는 AI 에이전트에 대한 역할 마스킹 요구 사항을 재정의하기 위해 올바르게 상승된 액세스 권한이 있는 관리자는 지정된 에이전틱 워크플로우 또는 AI 에이전트에 대해 승인된 역할 목록을 만들 수 있습니다. 그런 다음 에이전트 접근 역할 구성 테이블 [sys_agent_access_role_configuration]에서 해당 역할 마스킹 기록에 액세스하고 "모든 역할 허용" 확인란을 선택할 수 있습니다. 이러한 단계를 수행하면 AI 에이전트 스튜디오에서 승인된 역할 목록을 마스킹하는 역할에 대한 요구 사항이 비활성화되므로 AI 관리자는 AI 에이전트 스튜디오로 돌아가 역할 마스킹이 적용되지 않은 에이전틱 워크플로우 또는 AI 에이전트를 계속 구성할 수 있습니다.주:역할 마스킹은 보안 모범 사례 및 최소 권한 원칙 준수로 적용되어야 합니다. 역할 마스킹 요구 사항을 재정의하지 않는 것이 좋습니다.을 선택하면 AI userAI 사용자가 가지고 있는 역할 목록이 표시됩니다.
결과
에이전틱 워크플로우를 검색하고 액세스할 수 있는 사용자를 결정하는 ACL을 생성했으며, 에이전틱 워크플로우에 사용자 ID(및 해당되는 경우 역할 마스킹)를 할당하여 액세스할 수 있는 데이터를 결정했습니다.
다음에 수행할 작업
저장 후 계속을 선택하여 다음 단계인 트리거 추가로 이동합니다. 트리거를 추가하는 것은 선택 사항입니다. 마지막 단계인 채널 및 액세스 선택으로 건너뛸 수도 있습니다.