Zuweisung von Rollen und Berechtigungen zur Aktivierung von KI-Governance

Überprüfen Sie die erforderlichen Rollen und Berechtigungen für den Automatisierungsadministrator, Automatisierungs-Lead und GRC-Lead, um sicherzustellen, dass sie auf die KI-Governance-Funktionen zugreifen können, um alle Modellinteraktionsprotokolle auf Compliance und Sicherheit zu überwachen.

Die folgenden Personen würden von der Anzeige und Überwachung der KI-Governance-Protokolle profitieren:

Schlüsselpersonen, die KI-Governance verwenden

Der Automatisierungsadministrator benötigt diese Rollen und Berechtigungen, um seine Aufgaben erfolgreich durchzuführen:
  • Systemrollen: AAE_Admin und AAE_Basic
  • Benutzerdefinierte Rolle mit spezifischen Einstellungen für KI-Governance wie folgt:
    • Rollen > KI > KI-Eingabeaufforderungs-Protokolle anzeigen > KI-Eingabeaufforderungs-Details anzeigen.
    • Rollen > KI > KI-Ereignisprotokolle anzeigen > KI-Ereignisdetails anzeigen.
    • Rollen > KI > KI-Dashboards anzeigen.
    • Rollen > KI > KI-Dashboards anzeigen.
    • Rollen > Modellverbindungen > Modellverbindungen anzeigen > Modellverbindungen verwalten.
  • Einstellungen: Administration > Einstellungen > KI-Datenmanagement > , um die Datenprotokollierung für Nutzer zu aktivieren.

Der Automatisierungsadministrator kann Einstellungen aktivieren und dem Automatisierungs-Lead und dem GRC-Lead in seiner Organisation eine benutzerdefinierte Rolle (mit den erforderlichen Berechtigungen) zuweisen, um ihnen Zugriff auf alle Protokolle zur Überwachung und Umsetzung der Compliance zu geben.

Datenprotokollierungseinstellungen für KI-Governance aktivieren

Um KI-Governance in der Control Room-Navigation zu aktivieren, muss der Automatisierungsadministrator zunächst die Datenprotokollierung für die Nutzer aktivieren.

Es besteht eine Bot-Agent-Versionsabhängigkeit, um zu gewährleisten, dass alle Auditprotokolle für generative KI-Interaktionen protokolliert und angezeigt werden. In der nachstehenden Tabelle sind die Auswirkungen inkompatibler Bot-Agent-Versionen aufgeführt.
Anmerkung: Wir empfehlen die Verwendung von Bot-Agent 22.60.10 und später für eine erfolgreiche Datenprotokollierung. Wenn während einer Bot-Ausführung ein Laufzeitfehler auftritt, empfehlen wir, auf die neueste verfügbare Bot-Agent-Version zu aktualisieren und den Bot erneut auszuführen.
Control Room-Version Bot-Agent-Version Generative KI Pakete Prompt-Vorlage für generative KI-Paketversionen Auswirkungen auf Aufgabe
Automation 360 v.33 und höher 22.60.10 und höher v.1.9.0 v.2.0.6
  • Bot-Ausführung ist erfolgreich.
  • Die Auditprotokollierungs-Funktion ist verfügbar und erfolgreich.
  • KI-Governance-Funktion ist verfügbar.
Automation 360 v.32 und früher früher als 22.60.10 v.1.9.0 v.2.0.6
  • Bot-Ausführung ist erfolgreich.
  • Auditprotokoll-Daten sind nicht verfügbar.
  • KI-Governance-Funktion ist nicht verfügbar.
Automation 360 v.33 und höher Früher als 22.60.10 v.1.9.0 v.2.0.6
  • Bot-Ausführung ist erfolgreich.
  • Die Auditprotokollierungs-Funktion ist verfügbar.
  • Auditprotokoll-Daten sind nicht verfügbar, da die Bot-Agent-Version nicht kompatibel ist.
Anmerkung: Auditprotokoll-Datengenerierung schlägt aufgrund einer nicht kompatiblen Bot-Agent-Version fehl.
Automation 360 v.34 Früher als 22.60.10 v.1.9.0 v.3.0.3
  • Bot-Ausführung ist erfolgreich.
  • Die Auditprotokollierungs-Funktion ist verfügbar.
  • Auditprotokoll-Daten sind nicht verfügbar, da die Bot-Agent-Version nicht kompatibel ist.
    Anmerkung: Auditprotokoll-Datengenerierung schlägt aufgrund einer nicht kompatiblen Bot-Agent-Version fehl.
  • Die Funktion „KI-Dashboards“ ist verfügbar, kann jedoch aufgrund einer nicht kompatiblen Bot-Agent-Version keine Datenprotokolle generieren.

Die Einstellung für die Datenprotokollierung ist standardmäßig deaktiviert. Die Zusammenfassung des Audit-Protokolls der Modellinteraktionen wird in den Sitzungsprotokollen im Verwaltung > KI-Governance > KI-Eingabeaufforderung Tab erfasst, aber die Detailprotokolle der Modellinteraktionen sind aufgrund fehlender Berechtigungen leer. Einige der Daten sind für das Debugging sichtbar, wie z. B.: Sitzungsdauer, Name des Modells, Publisher und Externe Sitzungs-ID. Für die Felder Anforderungskonfiguration und Externe Sitzungs-ID werden jedoch keine Daten angezeigt.

Wenn diese Einstellung aktiviert ist, werden die Eingaben und Antworten, die mit den Modellen ausgetauscht werden, in Verwaltung > KI-Governance > KI-Eingabeaufforderung Sitzungsdetails protokolliert. Die Sitzungsdaten sind standardmäßig verschlüsselt und erfordern die Berechtigungen Eingabedetails anzeigen und Ereignisdetails anzeigen, um die Protokolldetails anzuzeigen.

Datenerfassungseinstellungen zum Aktivieren von KI-WerkzeugeProtokollen

Diese Einstellung muss aktiviert werden, damit diese Nutzer die Protokolle sehen können:
  • Automatisierungs-Lead und GRC-Lead: Können alle Daten anzeigen, überwachen und die Compliance aller Daten durchsetzen, die von Automatisierungsausführungen erzeugt werden, die Interaktionen mit dem Basismodell umfassen. Diese Nutzer können die Protokolle für alle Nutzer einsehen und auch Drilldowns durchführen, um zusätzliche Protokolldetails anzuzeigen.
  • Professionelle Entwickler: Können Protokolle für alle Automatisierungsausführungen erfassen, die sie erstellen und ausführen und die Interaktionen mit Basismodellen umfassen. Diese Protokolle könnten durch die Verwendung von KI-Fähigkeiten, Modellverbindungen oder Generative KI Pakete in von ihnen erstellten und ausgeführten Automatisierungen generiert werden. Diese Nutzer haben die Berechtigung, die Protokolle anzuzeigen, können aber keine Drilldowns durchführen, um zusätzliche Protokolldetails anzuzeigen, es sei denn, sie erhalten eine entsprechende Berechtigung.
    Anmerkung: Eingabeaufforderungen und KI-Fähigkeiten enthalten sensible Daten, und wir empfehlen, die Notwendigkeit zu prüfen, bevor Sie die Erlaubnis zur Anzeige von Protokolldetails erteilen.

Wenn diese Einstellung aktiviert ist, stehen die Daten zur Anzeige und Überwachung in KI-Governance > KI-Eingabeaufforderungs-Protokoll und KI-Governance > Ereignisprotokoll zur Verfügung.

  1. Melden Sie sich als Automatisierungsadministrator bei Ihrem Control Room an.
  2. Navigieren Sie zu Administration > Einstellungen > KI-Datenmanagement > Datenprotokollierungseinstellungen.
  3. Klicken Sie auf Bearbeiten und wählen Sie dann Aktiviert aus.
  4. Darüber hinaus haben Sie auch die Möglichkeit, die Option Aktivieren > Benutzern erlauben, Protokolle für KI-Fähigkeiten zu deaktivieren zu aktivieren. Sobald diese Option aktiviert ist, sieht der Pro-Entwickler den Schalter Datenprotokollierung aktiviert im KI-Fähigkeiten Editor. Detaillierte Protokolle der KI-FähigkeitAnzeige des Eingabeaufforderungstexts, der Antwort und der Modellparametereinstellungen sind im Bildschirm AI-Governance > AI-Eingabeaufforderungsprotokoll verfügbar.

    Diese Funktion gibt dem Pro-Entwickler die Möglichkeit, beim Erstellen eines KI-Fähigkeit Eingabeaufforderungsdetails zu protokollieren. Der Automatisierungsadministrator kann diese Funktion für die Pro-Entwickler aktivieren, die dann den Schalter Datenprotokollierung aktiviert im KI-Fähigkeiten Editor-Bildschirm sehen. Der Pro-Entwickler kann diesen Schalter im KI-Fähigkeiten-Editor-Bildschirm aktivieren oder deaktivieren.

Sobald die Administration > Einstellungen > AI-Datenverwaltung > Datenprotokollierungseinstellungen vom Automatisierungsadministrator aktiviert und den Nutzern, wie dem professionellen Entwickler, Automatisierungs-Lead und GRC-Lead, Berechtigungen zugewiesen wurden, können sie sich bei Control Room anmelden, um KI-Governance im Navigationsbereich wie folgt anzuzeigen:
  1. Melden Sie sich bei Ihrer Control Room-Umgebung an.
  2. Navigieren Sie zu Administration > KI-Governance.
  3. Sie befinden sich auf der Registerkarte KI-Prompt-Protokoll, wenn Sie KI-Governance über die Navigation aufrufen.
  4. Klicken Sie auf die Registerkarte Ereignisprotokoll, um die Ereignisdetails für jede Sitzung aufzurufen.
In der folgenden Tabelle finden Sie eine Übersicht über die Berechtigungen und ihre Bedeutung für die verschiedenen Personae:
Berechtigung Beschreibung Zugewiesene Persona
Einstellungen anzeigen Ermöglicht es Nutzern, die Option Administration > Einstellungen > KI-Datenmanagement anzusehen.
  • Automatisierungsadministrator
  • Automatisierungs-Lead
  • GRC-Lead
  • Professionelle Entwickler
Einstellungen verwalten Ermöglicht es Nutzern, die Option Administration > Einstellungen > KI-Datenmanagement > Datenprotokollierungseinstellungen zu aktivieren oder zu deaktivieren.

Automatisierungsadministrator
KI-Prompt-Protokollen anzeigen Ermöglicht es Nutzern, konsolidierte Sitzungsdetails der Modellinteraktionsprotokolle auf der Registerkarte Administration > KI-Governance > KI-Eingabeaufforderungs-Protokollierung einzusehen und die Protokolle zu suchen, zu sortieren und in eine csv-Datei zu exportieren.
  • Automatisierungsadministrator
  • Automatisierungs-Lead
  • GRC-Lead
  • Professionelle Entwickler
Details zum KI-Prompt-Protokoll anzeigen

Ermöglicht es Nutzern, Details für jede Sitzung mit KI-Prompt-Protokoll anzuzeigen.

Eine Sitzung kann mehrere Modellinteraktionen enthalten, die alle unter den Sitzungsdetails angezeigt werden.
  • Automatisierungsadministrator
  • Automatisierungs-Lead
  • GRC-Lead
  • Professionelle Entwickler
Die Detailansicht könnte sensible Informationen enthalten, weshalb für den Zugriff auf diese Informationen zusätzliche Berechtigungen erforderlich sind.
Anmerkung: Der Automatisierungsadministrator, der Automatisierungs-Lead und der GRC-Lead können diese Details für alle Nutzer anzeigen.
Anmerkung: Der professionelle Entwickler kann diese Details nur sehen, wenn diese Einstellung für ihn aktiviert ist: Administration > Rollen > KI-Governance > KI-Eingabeaufforderungs-Protokolle anzeigen > KI-Eingabeaufforderungs-Details anzeigen.
Ereignisprotokolleen anzeigen Dadurch können Nutzer Details für jede Sitzung mit KI-Prompt-Protokoll nach Ereignissen anzeigen. Die Ereignisdetails können auf der Registerkarte Administration > KI-Governance > Ereignisprotokoll eingesehen werden, und die Protokolle können durchsucht, sortiert und in eine csv-Datei exportiert werden.
  • Automatisierungsadministrator
  • Automatisierungs-Lead
  • GRC-Lead
  • Professionelle Entwickler
Details zum Ereignisprotokolle anzeigen Dadurch können Nutzer das konsolidierte Modellinteraktionsprotokoll mit allen Ereignisdetails anzeigen.
  • Automatisierungsadministrator
  • Automatisierungs-Lead
  • GRC-Lead
  • Professionelle Entwickler
Die Detailansicht könnte sensible Informationen enthalten, weshalb für den Zugriff auf diese Informationen zusätzliche Berechtigungen erforderlich sind.
Anmerkung: Der Automatisierungsadministrator, der Automatisierungs-Lead und der GRC-Lead können diese Details für alle Nutzer anzeigen.
Anmerkung: Der professionelle Entwickler kann diese Details nur sehen, wenn diese Einstellung für ihn aktiviert ist: Administration > Rollen > KI-Governance > KI-Ereignisprotokolle anzeigen > KI-Ereignisdetails anzeigen.