Defina controles de segurança para um fluxo de trabalho agentivo
Na configuração assistida de um fluxo de trabalho agentivo, defina controles de segurança para quem pode acessar o fluxo de trabalho agentivo e quais dados o fluxo de trabalho agentivo tem acesso.
Antes de Iniciar
Função necessária: sn_aia.admin
Por Que e Quando Desempenhar Esta Tarefa
. Defina controles de segurança a etapa é dividida em duas partes: Defina o acesso do usuário e. Defina o acesso aos dados . O primeiro cria uma lista de controle de acesso (ACL) que determina quais usuários podem descobrir ou invocar o fluxo de trabalho agentivo. Este último define os dados aos quais o fluxo de trabalho agentic tem acesso depois que é invocado.
Consulte Segurança para agentes de IA Para obter mais informações sobre como criar ACLs e identidades de usuário para segurança para fluxos de trabalho agentivos.
Procedimento
-
Selecione quais usuários podem acessar o fluxo de trabalho agentic.
As opções do menu suspenso são:
- Usuários com funções especificadas
- Usuários autenticados
- Público(a)
Se você selecionar Users with specified roles, você pode selecionar exatamente quais funções podem acessar o fluxo de trabalho agentivo. Fluxos de trabalho agentic instalados com Now Assist As aplicações e seus agentes de IA podem exigir que você inclua funções específicas. Para saber de quais funções eles precisam, consulte a documentação do agente de IA ou do fluxo de trabalho agentivo que usa o agente de IA.
-
Defina a identidade do usuário do fluxo de trabalho agentic para determinar a quais dados ele tem acesso.
As duas opções são Dynamic usere. AI user. O usuário dinâmico é o usuário que invoca o fluxo de trabalho agentic. Um usuário de IA é um usuário dedicado que tem suas próprias funções especificadas que permitem acesso, que podem ser mais do que o usuário dinâmico.
Se você não tiver um usuário de IA, mas quiser usar o. AI userIdentidade, você precisa criar um novo registro na tabela Usuário. Consulte Crie um usuário . Selecione AI usercomo o tipo de identidade.
Se você selecionar Dynamic user, você pode selecionar Approved rolesCom o qual o agente de IA executa. Por padrão, um agente de IA é executado como um usuário dinâmico e tem as funções do usuário invocador. Selecione as funções aprovadas para limitar o acesso aos dados que um agente de IA pode ter. O mascaramento de função deve ser aplicado a todos os agentes de IA e fluxos de trabalho agentivos definidos para execução como usuários dinâmicos.
Para substituir o requisito de mascaramento de função para um fluxo de trabalho agentivo ou agente de IA específico, os administradores com o acesso elevado correto podem criar uma lista aprovada de funções para um determinado fluxo de trabalho agentivo ou agente de IA. Em seguida, eles podem acessar esse registro de mascaramento de função na tabela Configurações de função de acesso do agente [sys_agent_access_role_configuration] e marcar a caixa de seleção "Permitir todas as funções". Seguir essas etapas desativa o requisito de uma lista de funções aprovadas de mascaramento de função no Estúdio de agentes de IA, para que o administrador de IA possa retornar ao Estúdio de agentes de IA e continuar a configurar o fluxo de trabalho agentivo ou o agente de IA sem o mascaramento de função aplicado.Nota:O mascaramento de função deve ser aplicado como prática recomendada de segurança e adesão ao princípio de privilégio mínimo. Não é recomendável substituir o requisito de mascaramento de função.Se você selecionar AI user, A lista de funções que o usuário de IA tem é exibida.
Resultado
Você criou uma ACL que determina quem pode descobrir e acessar seu fluxo de trabalho agentivo e atribuiu uma identidade de usuário (e mascaramento de função, se relevante) ao fluxo de trabalho agentivo para determinar quais dados ele pode acessar.
O que Fazer Depois
Selecione Salve e continue para passar para a próxima etapa, Adicionando um gatilho . A adição de um gatilho é opcional. Você também pode pular para a etapa final, Selecione canais e acesso .