Mascaramento de função em Now Assist Agentes de IA

  • Versão de lançamento: Australia
  • Atualizado 4 de nov. de 2025
  • 7 min. de leitura

    • O mascaramento de função para agentes de IA e fluxos de trabalho agentivos ajuda os usuários a melhorar a segurança, permitindo que limitem suas funções durante a execução da ferramenta e verifiquem se os agentes de IA são executados com privilégios de menos acesso.

    Visão geral do mascaramento de função

    O mascaramento de função permite que os administradores de IA entrem em Estúdio de agentes de IA Para limitar as permissões de fluxos de trabalho agentivos ou agentes de IA definidos para serem executados como usuários dinâmicos, definindo uma lista de permissões de funções que eles podem herdar invocando usuários, impondo o acesso com privilégio mínimo.

    Use o mascaramento de função para:
    • Permita que os usuários sigam os princípios de menor acesso quando um fluxo de trabalho agentivo ou agente de IA for executado em nome de um usuário dinâmico.
    • Limite as funções que fluxos de trabalho agentivos, agentes de IA e habilidades herdam dos usuários e podem ser aplicadas quando um usuário invoca-as.

      Para obter mais informações sobre como configurar habilidades, consulte Kit de habilidades do Now Assist.

    • Reduza o risco de as soluções de IA acessarem os recursos que não deveriam, ajudando, portanto, a evitar o excesso agentivo em dados confidenciais ou capacidades além do permitido ao usuário.
    • Expanda as configurações de segurança para aumentar a funcionalidade de produtos agentivos e, ao mesmo tempo, reduzir os riscos de segurança impondo a governança para funções elevadas ou com escopo definido.

    Pré-requisitos

    Para configurar o mascaramento de função no ServiceNow, você deve ter:
    • Now Assist Para a plataforma versão 10,0.2-SS.
    • Os privilégios sn_aia.admin.

    Comportamento de mascaramento de função

    O comportamento de mascaramento de função em fluxos de trabalho agentivos, agentes de IA e ferramentas controla quais das funções do usuário invocador estão disponíveis para agentes e ferramentas de IA durante a execução do fluxo de trabalho. As funções são aplicadas sequencialmente em camadas no fluxo de trabalho agentivo, agente de IA e sequência de ferramentas para verificar se as ferramentas são executadas com privilégios mínimos necessários.

    Regras de mascaramento de função

    1. O mascaramento de função limita as funções com as quais um fluxo de trabalho agentivo, agente de IA ou habilidade pode executar até a interseção entre as funções atribuídas ao usuário invocador e as funções incluídas na lista de funções aprovadas do mascaramento de função.
    2. Usuário de IA versus máscara de função:

      O administrador de IA pode escolher se o componente será executado como um usuário de IA ou como um usuário dinâmico. Se definido para ser executado como um usuário dinâmico, o administrador de IA pode configurar o mascaramento de função para o componente. O mascaramento de função não pode ser configurado para fluxos de trabalho agentivos ou agentes de IA definidos para execução como usuários de IA.

      • Se um usuário de IA for selecionado, todas as funções atribuídas ao usuário de IA estarão disponíveis para o fluxo de trabalho agentivo ou agente de IA. Isso pode ser usado para fornecer acesso elevado ao agente de IA do fluxo de trabalho agentivo.
        Nota:
        As ferramentas sempre são executadas como usuários dinâmicos.
      • Se o mascaramento de função for aplicado a um fluxo de trabalho agentivo, agente de IA ou ferramenta em execução como um usuário dinâmico, o componente será executado com funções com funções limitadas à interseção das funções do usuário invocador atual e as funções incluídas na lista de funções aprovadas do mascaramento de função.
    3. Várias máscaras de função podem ser configuradas e aplicadas na sequência de fluxo de trabalho agentivo - agente de IA - ferramenta, mas cada máscara ainda segue a regra de interseção.
    4. O mascaramento de função restringe apenas funções com as quais os componentes podem executar, mas nunca concede funções de componentes que excedem as do usuário invocador. Portanto, se o usuário invocador tiver uma função que não esteja incluída na lista de funções aprovadas, o componente não poderá ser executado com essa função. E, se a lista de funções aprovadas incluir uma função que não esteja atribuída ao usuário solicitante, o componente não poderá executar essa função novamente.
    5. Quando um fluxo de trabalho em execução como um usuário de IA invoca um agente de IA em execução como um usuário dinâmico com o mascaramento de função configurado, as funções disponíveis para o agente de IA serão a interseção da configuração de mascaramento de função do agente de IA e as funções atribuídas ao usuário de IA do fluxo de trabalho agentivo. O mesmo se aplica a um agente de IA executado como um usuário de IA que invoca uma habilidade com o mascaramento de função configurado.

    ACL e sequência de avaliação de mascaramento de função

    A sequência a seguir define como ACLs e máscaras de função são avaliadas nos contextos de fluxo de trabalho agentivo, agente de IA e execução de ferramenta:
    Etapa 1: Validação de ACL de fluxo de trabalho agentivo
    As ACLs configuradas para fluxos de trabalho são avaliadas em relação às funções de sessão do usuário invocador (automatizadas ou conversacionais).
    Etapa 2: Aplicação de máscara de função de fluxo de trabalho agentivo
    Se o usuário invocador atender aos critérios de ACL do fluxo de trabalho agentivo (e o fluxo de trabalho agentivo estiver definido para ser executado como um usuário dinâmico com mascaramento de função configurado), o mascaramento de função do fluxo de trabalho agentivo será aplicado às funções do usuário invocador (lá restringindo as funções da sessão do usuário com base na interseção com o mascaramento de função configurado).
    Etapa 3: Validação de ACL do agente de IA
    Quando um fluxo de trabalho agentivo invoca um agente de IA, as ACLs dos agentes de IA são validadas em relação a um agente de IA As ACLs são validadas em relação a uma das funções com as quais o fluxo de trabalho agentivo foi aprovado para execução. Assim:
    • Se o fluxo de trabalho agentic foi definido para ser executado como um usuário de IA, a ACL do agente de IA será validada em relação à sessão do usuário de IA configurada no fluxo de trabalho.
    • Se o fluxo de trabalho agentic foi definido para ser executado como um usuário dinâmico com mascaramento de função, a ACL do agente de IA verificará se as funções restantes efetivas após a aplicação do mascaramento de função de fluxo de trabalho atendem aos critérios de ACL.
    Etapa 4: Aplicação de mascaramento de função do agente de IA
    Da mesma forma que o fluxo de trabalho agentic acima, o usuário de IA ou a máscara de função do agente de IA é aplicada:
    • Se um usuário de IA for selecionado, todas as funções do usuário de IA serão impostas (sem mascaramento).
    • Se a máscara de função for aplicada, as funções serão limitadas ainda mais com base na interseção com as funções efetivas após a aplicação do mascaramento de função de fluxo de trabalho.
    Etapa 5: Validação da ACL da ferramenta
    Se uma ferramenta usar ACLs, elas serão verificadas em relação às funções que o agente de IA, atribuído à ferramenta, tem permissão para usar. Isso significa que, se o mascaramento de função estiver configurado, somente as funções restantes após o mascaramento serão consideradas durante a validação.
    Etapa 6: Aplicação de mascaramento de função da ferramenta
    Se a ferramenta for uma habilidade e tiver uma máscara de função configurada, as funções aprovadas serão aplicadas às funções com as quais o agente de IA foi aprovado para execução, limitando assim as funções para a execução da ferramenta.
    Pedido de avaliação do mascaramento de função e ACL:
    1. ACLs de fluxo de trabalho agentivo → validado com funções da sessão do usuário invocada (conversacional ou automatizada).
    2. Mascaramento de função de fluxo de trabalho agentivo → aplicado à sessão do usuário de chamada.
    3. ACLs do agente de IA → Validado com funções aprovadas do fluxo de trabalho agentivo (usuário de IA do fluxo de trabalho agentivo OU funções após o mascaramento de função do fluxo de trabalho).
    4. Mascaramento de função do agente de IA → aplicado às funções aprovadas do fluxo de trabalho agentivo.
    5. ACLs da ferramenta → Validado com as funções aprovadas do agente de IA (usuário de IA do agente de IA ou funções após o mascaramento de função do agente).
    6. Máscara de função da ferramenta (somente habilidades) → Aplicado às funções aprovadas do agente de IA.
    Nota:
    Ao avaliar ACLs e máscaras de função, o administrador pode identificar onde e por que a execução falhou devido a restrições de ACL ou máscara de função.

    Configuração