Přeskočit na hlavní obsah

Definujte přístupové politiky a pravidla viditelnosti

Přístupové politiky určují, co mohou uživatelé vidět a používat v Siesta AI. Naplánujte tato pravidla napříč uživateli, rolemi, týmy, přístupem agentů, přístupem / sdílením pracovních toků, datovými kolekcemi a nastaveními bezpečnosti organizace.

Co by měly politiky pokrývat

  • Které týmy mohou vidět každého agenta.
  • Které týmy mohou používat každé připojení.
  • Které datové kolekce jsou viditelné.
  • Které nástroje mohou provádět akce zápisu.
  • Které pracovní toky vyžadují revizi nebo schválení.
  • Kteří uživatelé mohou spravovat nastavení organizace.

Kde je přístup konfigurován

  • Uživatelé: vytvářejte uživatele a přiřazujte role Vlastník, Administrátor nebo Uživatel.
  • Role: upravujte skupiny oprávnění jako Uživatelé, Role, Agenti a Zpětná vazba.
  • Týmy: seskupte uživatele, kteří potřebují stejné agenty, pracovní toky, připojení a data.
  • Konfigurace agenta > Přístup: nastavte viditelnost na Organizaci, Sdílenou nebo Soukromou.
  • Pracovní toky > Přístup / Sdílení: nastavte viditelnost, přístup k organizaci a přístup k týmu.
  • Kolekce paměti: používejte oprávnění kolekcí pro sdílení týmu nebo organizace.
  • Organizace > Bezpečnost: přezkoumávejte metody autentizace, uchovávání, anonymizaci a sdílení konverzací nebo záznamů.

Plánování viditelnosti

Uživatelé by měli vidět pouze zdroje, které jsou relevantní pro jejich roli. Pokud uživatel může vidět agenta, může předpokládat, že je mu dovoleno jej používat pro skutečnou práci. Udržujte citlivé agenty, pracovní toky a datové kolekce omezené na týmy, které je potřebují.

Používejte Soukromé při vytváření agenta nebo pracovního toku. Přepněte na Sdílené pro pilotní projekty týmu. Používejte přístup na úrovni organizace pouze pro schválené agenty pro obecné účely, jako je asistent znalostí společnosti nebo asistent helpdesku.

Pro entity s přístupem k organizaci, přístupem k týmu nebo přístupem jednotlivých uživatelů pečlivě vybírejte mezi oprávněními jako Může použít a Může upravit. Dejte Může upravit pouze vlastníkům, kteří mají povolení měnit chování, nástroje, data nebo logiku pracovního toku.

Spouštěče revize

Přezkoumávejte politiky, když přidáte nový tým, přidáte nové připojení, změníte API pověření, publikujete pracovní tok nebo onboardujete nové oddělení.

Dobré politiky jsou dostatečně jednoduché na vysvětlení. Pokud je pravidlo obtížné popsat, rozdělte přístup na menší týmy nebo konkrétnější zdroje.

Praktické příklady politik

  • Dejte všem zaměstnancům přístup Může použít k obecnému agentovi znalostí HR, ale pouze administrátorům HR Může upravit.
  • Sdílejte připojení HubSpot pouze s týmem pro prodejní operace.
  • Udržujte připojení Gmail a kalendáře soukromá, pokud pracovní tok výslovně nepotřebuje sdílený servisní účet.
  • Omezte pracovní toky Jira pro vytváření tiketů na týmy podpory a operací.
  • Používejte limity rychlosti tokenů pro týmy nebo uživatele provádějící vysokovolumové výzkumy nebo automatizaci.