Defina controles de segurança para um agente de IA
Na configuração assistida de um agente de IA, defina controles de segurança para quem pode acessar o agente de IA e quais dados o agente de IA tem acesso.
Antes de Iniciar
Função necessária: sn_aia.admin
Por Que e Quando Desempenhar Esta Tarefa
. Defina controles de segurança a etapa é dividida em duas partes: Defina o acesso do usuário e. Defina o acesso aos dados . O primeiro cria uma ACL que determina quem pode descobrir ou invocar o agente de IA. Este último define os dados aos quais o agente de IA tem acesso depois de invocado.
Consulte Segurança para agentes de IA Para obter mais informações sobre como criar ACLs e identidades de usuário para segurança do agente de IA.
Procedimento
-
Selecione Salve e continue para ir para a próxima etapa.
Salvar e passar para a próxima etapa aciona a criação de uma ACL para seu agente de IA. Se você quiser fazer mudanças mais tarde, você pode retornar à configuração assistida e mudar as opções aqui. Se você tiver a função elevada correta, também poderá fazer edições diretamente na tabela ACL.
-
Defina a identidade do usuário do agente de IA para determinar a quais dados ele tem acesso.
As duas opções são Dynamic usere. AI user. O usuário dinâmico é o usuário que invoca o agente de IA ou o usuário dinâmico do fluxo de trabalho agentivo que chama o agente de IA. Um usuário de IA é um usuário dedicado que tem suas próprias funções especificadas que permitem acesso, que podem ser mais do que o usuário dinâmico.
Se você não tiver um usuário de IA, mas quiser usar o. AI userIdentidade, você precisa criar um novo registro na tabela Usuário. Consulte Crie um usuário . Selecione AI usercomo o tipo de identidade.
Se você selecionar Dynamic user, você pode selecionar Approved rolesCom o qual o agente de IA executa. Por padrão, um agente de IA é executado como um usuário dinâmico e tem as funções do usuário invocador. Selecione as funções aprovadas para limitar o acesso aos dados que um agente de IA pode ter. O mascaramento de função deve ser aplicado a todos os agentes de IA e fluxos de trabalho agentivos para serem executados como usuários dinâmicos.
Para substituir o requisito de mascaramento de função para um fluxo de trabalho agentivo ou agente de IA específico, os administradores com o acesso elevado correto podem criar uma lista aprovada de funções para um determinado fluxo de trabalho agentivo ou agente de IA. Em seguida, eles podem acessar esse registro de mascaramento de função na tabela Configurações de função de acesso do agente [sys_agent_access_role_configuration] e marcar a caixa de seleção "Permitir todas as funções". Seguir estas etapas desativa o requisito de uma lista de funções aprovadas de mascaramento de função em Estúdio de agentes de IA, Para que o administrador de IA possa voltar para Estúdio de agentes de IA E continue a configurar o fluxo de trabalho agentivo ou o agente de IA sem o mascaramento de função aplicado.
Nota:O mascaramento de função deve ser aplicado como prática recomendada de segurança e adesão ao princípio de privilégio mínimo. Não é recomendável substituir o requisito de mascaramento de função.Se você selecionar AI user, A lista de funções que o usuário de IA tem é exibida.
Resultado
Você criou uma ACL que determina quem pode descobrir e acessar seu agente de IA e atribuiu uma identidade de usuário (e mascaramento de função, se relevante) ao agente de IA para determinar quais dados ele pode acessar.
O que Fazer Depois
Selecione Salve e continue para passar para a próxima etapa, Adicionando um gatilho . A adição de um gatilho é opcional. Você também pode pular para a etapa final, Selecione canais e acesso .