Esta documentación ha sido traducida automáticamente por IA.
Roles y Permisos
Introducción
La gestión de permisos de los empleados de IA consta de dos niveles:
- Permisos de acceso del empleado de IA: Controla qué usuarios pueden utilizar qué empleados de IA.
- Permisos de acceso a datos: Cómo los empleados de IA aplican los controles de permisos al procesar datos.
Este documento detallará los métodos de configuración y los principios de funcionamiento de estos dos tipos de permisos.
Configuración de los permisos de acceso del empleado de IA
Establecer los empleados de IA disponibles para los roles
Vaya a la página User & Permissions, haga clic en la pestaña Roles & Permissions para acceder a la página de configuración de roles.
Seleccione un rol, haga clic en la pestaña Permissions y luego en la pestaña AI employees. Aquí se mostrará la lista de empleados de IA gestionados en el plugin de empleados de IA.
Haga clic en la casilla de verificación de la columna Available de la lista de empleados de IA para controlar si el rol actual puede acceder a ese empleado de IA.
Permisos de acceso a datos
Cuando los empleados de IA procesan datos, el método de control de permisos depende del tipo de herramienta utilizada:
Herramientas de consulta de datos integradas en el sistema (siguen los permisos del usuario)
Las siguientes herramientas accederán a los datos siguiendo estrictamente los permisos de datos del usuario actual:
| Nombre de la herramienta | Descripción |
|---|---|
| Data source query | Consultar la base de datos utilizando la fuente de datos, la colección y los campos. |
| Data source records counting | Contar el total de registros utilizando la fuente de datos, la colección y los campos. |
Cómo funciona:
Cuando los empleados de IA invocan estas herramientas, el sistema:
- Identifica la identidad del usuario actualmente conectado.
- Aplica las reglas de acceso a datos configuradas para ese usuario en Roles y Permisos.
- Devuelve solo los datos que el usuario tiene permiso para ver.
Escenario de ejemplo:
Supongamos que el vendedor A solo puede ver los datos de los clientes de los que es responsable. Cuando utiliza el empleado de IA Viz para analizar clientes:
- Viz invoca la herramienta
Data source querypara consultar la tabla de clientes. - El sistema aplica las reglas de filtrado de permisos de datos del vendedor A.
- Viz solo puede ver y analizar los datos de clientes a los que el vendedor A tiene acceso.
Esto garantiza que los empleados de IA no puedan eludir los límites de acceso a datos del propio usuario.
Herramientas de negocio personalizadas de flujo de trabajo (lógica de permisos independiente)
Las herramientas de consulta de negocio personalizadas a través de un flujo de trabajo tienen un control de permisos independiente de los permisos del usuario, determinado por la lógica de negocio del flujo de trabajo.
Estas herramientas se utilizan típicamente para:
- Procesos de análisis de negocio fijos.
- Consultas agregadas preconfiguradas.
- Análisis estadísticos que trascienden los límites de permisos.
Ejemplo 1: Overall Analytics (Análisis de negocio general)
En la demostración de CRM, Overall Analytics es un motor de análisis de negocio basado en plantillas:
| Característica | Descripción |
|---|