Permission Control
AI権限管理|ロール別に参照範囲・操作・承認権限を制御する
AGTOのAI権限管理は、AI社員が見てよい情報、使ってよいスキル、実行してよい操作、承認できる範囲をロール別に分ける機能です。便利さを優先して全データを読ませるのではなく、業務に必要な範囲だけを安全に扱います。
Before
AI権限管理で起きやすい課題
AIが見てよい範囲を説明できない
ユーザーや部署ごとの参照範囲が曖昧だと、AI経由で権限外の情報に触れるリスクがあります。
操作リスクごとの権限がない
読むだけ、通知、CRM更新、外部送信を同じ扱いにすると、過剰自動化か過剰承認になります。
承認者と監査担当が曖昧
利用者、承認者、ログ閲覧者を分けないと、管理者に判断が集中しやすくなります。
Solution
AIが見てよい情報、実行してよい操作をロール別に分ける
AGTOは参照範囲、スキル利用、操作権限、承認者、監査ログ閲覧をロール別に設計します。
ここで確認すること
AI権限管理でできることを、導入時に判断しやすい単位に分けて整理します。
AIが見てよい情報をロールで分ける
人事、営業、情シス、管理者など、ロールごとに参照できる資料や履歴を分けます。ユーザーが見られない情報をAI経由で見られる状態を避けます。
操作できる範囲をリスクで分ける
読むだけ、回答候補の作成、通知案、CRM更新、外部送信などを同じ権限にしません。業務影響が大きい操作ほど承認や制限を強くします。
承認者と監査担当の権限を分ける
AIを使う人、承認する人、ログを見る人を分けます。管理者にすべてを集中させず、対象業務の責任者が判断できる状態にします。
Workflow
AI権限管理の設計フロー
データとロールを整理し、参照と操作を制限し、ログと承認で見直します。
データとロールを整理する
部署、ユーザー、データソース、AI社員の役割を対応付けます。
参照と操作を制限する
見てよい情報、使えるスキル、実行できる操作をロール別に決めます。
ログと承認で見直す
権限外候補や承認滞留を見て、範囲と承認者を更新します。
Scope
AI権限管理で任せる範囲、任せない範囲を分ける
AI権限管理は、AI社員が見てよい情報、使ってよいスキル、実行してよい操作をロール別に制御する設計です。
できること
参照範囲をロールで分ける
部署、ユーザー、AI社員の役割ごとに扱えるデータを制限します。
操作リスクを分ける
読む、候補作成、通知、書き込み、外部送信を分けて扱います。
承認者を設計する
対象業務の責任者が判断できる承認ルールを置きます。
監査ログ閲覧を制御する
ログを見る人と範囲も権限管理の対象にします。
できないこと
全データを一括で読ませない
便利さよりも業務に必要な最小範囲から始めます。
全操作を同じ権限にしない
低リスク操作と高リスク操作の確認負荷を分けます。
管理者だけに承認を集中させない
業務責任者や代理承認者を分けて設計します。
例外権限を放置しない
一時的な閲覧や操作もログと期限で管理します。
Design detail
AI権限管理で分ける対象
人の権限だけでなく、AI社員が使うスキルや実行できる操作まで分けます。
| 対象 | 分ける内容 | 設計理由 |
|---|---|---|
| 参照データ | 部署資料、顧客情報、規程、過去回答 | 権限外参照を避けるため |
| AIスキル | 使える回答、手順、判断基準 | 部署差分や例外条件を守るため |
| 操作 | 読む、候補作成、通知、書き込み、外部送信 | リスクに応じて承認を分けるため |
| ログ閲覧 | 利用ログ、承認ログ、監査ログ | 監査情報自体の機密性を守るため |
Design detail
ロール別の権限例
最初から全社一律にせず、対象業務に必要なロールだけを定義します。
| ロール | できること | できないこと |
|---|---|---|
| 利用者 | 自分の業務範囲で質問・候補作成 | 権限外資料の参照、承認 |
| 業務責任者 | 候補承認、スキル公開範囲の確認 | 全社監査ログの閲覧 |
| 監査担当 | 監査ログ閲覧、エクスポート | スキル内容の無断変更 |
| 管理者 | ロール設定、除外データ管理 | 業務判断の代行 |
Operation image
ロールごとに参照範囲と操作範囲を管理する
ユーザー、部署、AI社員の役割ごとに、扱える情報と実行できる操作を分けます。
ロール別に、参照範囲と操作範囲を分ける
ユーザー、部署、AI社員の役割ごとに、見てよい情報と実行できる操作を管理します。
AI権限管理は、データ、ロール、操作、承認者をセットで設計します。
業務の流れ、承認ポイント、再利用の流れを具体的に確認します。
Metrics
AI権限管理で見る指標
権限設定の数ではなく、権限外候補、承認滞留、例外処理、ロールの過不足を見ます。
権限外候補
AIが扱うべきでない情報や操作の検知
承認者不明
誰が判断するか決まっていない操作
ロール過多
細かすぎて運用できない権限設定
例外処理
一時的な閲覧や操作が発生した件数
ログ閲覧
監査ログを誰が確認したか
Trial
2週間無料トライアルで権限設計の妥当性を見る
1チーム、1業務、少数ロールから始め、権限外候補と承認負荷を確認します。
データとロールを整理する
部署、ユーザー、データソース、AI社員の役割を対応付けます。
参照と操作を制限する
見てよい情報、使えるスキル、実行できる操作をロール別に決めます。
ログと承認で見直す
権限外候補や承認滞留を見て、範囲と承認者を更新します。
FAQ
よくあるご質問
ユーザー権限の引き継ぎ、部署別回答、外部送信の制限、監査ログ閲覧を整理します。
AIはユーザーの権限を引き継ぎますか?
ユーザー、部署、ロール、対象業務に基づいて参照範囲を設計します。ユーザーが見られない情報をAI経由で見られる状態は避けます。
部署ごとに回答を変えられますか?
変えられます。同じ質問でも、部署やロールごとに参照できる資料と承認済みスキルを分ける設計にします。
外部送信やCRM更新も制限できますか?
制限する前提です。外部送信、CRM更新、スキル変更などは操作リスクに応じて承認必須にできます。
監査ログの閲覧も制御できますか?
できます。監査ログは機密性が高いため、管理者、監査担当、業務責任者など閲覧できる範囲を分けます。
最初から細かく設計する必要がありますか?
最初は1チーム、1業務、少数ロールから始めます。運用ログを見ながら必要な権限粒度に広げるのが現実的です。
Next Step
AIが扱う情報と操作を安全に分ける
対象部署、ユーザー権限、データソース、承認者が分かれば、2週間無料トライアルで権限設計の妥当性を確認できます。