Asignación de roles y permisos para habilitar AI Governance

Revise los roles y permisos requeridos para el administrador de automatización, el líder de automatización y el líder de gobernanza, riesgos y cumplimiento (GRC) para asegurarse de que puedan acceder a las funciones de AI Governance con el fin de monitorear todos los registros de interacción del modelo que garanticen el cumplimiento y la seguridad.

Las siguientes personas se beneficiarían al ver y monitorear los registros de AI Governance:

Las personas clave que utilizan AI Governance

El administrador de automatización requiere estos roles y permisos para realizar sus tareas con éxito:
  • Roles del sistema: AAE_Admin y AAE_Basic
  • Rol personalizado con configuraciones específicas habilitadas para AI Governance de la siguiente manera:
    • Roles > IA > Ver registros de indicadores de IA > Ver detalles de indicadores de IA.
    • Roles > IA > Ver registros de eventos de IA > Ver detalles de eventos de IA.
    • Roles > IA > Ver paneles de IA.
    • Roles > IA > Ver paneles de IA.
    • Roles > Conexiones del modelo > Ver conexiones del modelo > Administrar conexiones del modelo.
  • Configuración: Administración > Ajustes > Administración de datos de IA > para habilitar el registro de datos para los usuarios.

El administrador de automatización puede habilitar la configuración y asignar una función personalizada (con los permisos necesarios) al líder de automatización y al líder de GRC en su organización para darles acceso a todos los registros para monitorear e implementar el cumplimiento.

Cómo habilitar el registro de datos para AI Governance

Para habilitar AI Governance en la navegación de Control Room, el administrador de automatización primero debería habilitar el registro de datos para los usuarios.

Hay una dependencia de versión de Bot Agent para garantizar que se registren y muestren todos los registros de auditoría para las interacciones de generative AI. Consulte la siguiente tabla para comprender el impacto de las versiones incompatibles de Bot Agent.
Nota: Recomendamos usar Bot Agent 22.60.10 y posteriores para un registro de datos exitoso. Si encuentra un error de tiempo de ejecución durante una ejecución de Bot, recomendamos actualizar a la última versión disponible de Bot Agent y volver a ejecutar el Bot.
Versión de Control Room Versión de Bot Agent Generative AI Packages Versión del paquete Generative AI - AI Skill Impacto de la tarea
Automation 360 v.33 y posteriores 22.60.10 y posteriores versión 1.9.0 versión 2.0.6
  • La ejecución del Bot es exitosa.
  • La función de registro de auditoría está disponible y es exitosa.
  • La función AI Governance está disponible.
Automation 360 v.32 y anteriores Anterior a 22.60.10 versión 1.9.0 versión 2.0.6
  • La ejecución del Bot es exitosa.
  • Los datos del registro de auditoría no están disponibles.
  • La función AI Governance no está disponible.
Automation 360 v.33 y posteriores Anterior a 22.60.10 versión 1.9.0 versión 2.0.6
  • La ejecución del Bot es exitosa.
  • La función de registro de auditoría está disponible.
  • Los datos del registro de auditoría no están disponibles, ya que la versión de Bot Agent no es compatible.
Nota: La generación de datos de Audit log falla debido a que la versión de Bot Agent no es compatible.
Automation 360 versión 34 Anterior a 22.60.10 versión 1.9.0 versión 3.0.3
  • La ejecución del Bot es exitosa.
  • La función de registro de auditoría está disponible.
  • Los datos del registro de auditoría no están disponibles, ya que la versión de Bot Agent no es compatible.
    Nota: La generación de datos de Audit log falla debido a que la versión de Bot Agent no es compatible.
  • La función de paneles de IA está disponible, pero no genera registros de datos debido a que la versión Bot Agent no es compatible.

La configuración de registro de datos está desactivada de forma predeterminada. El resumen del registro de auditoría de las interacciones del modelo se refleja en los registros de sesión en la pestaña Administración > Gobernanza de IA > Indicación de IA, pero los registros de detalles de interacción del modelo están en blanco debido a la falta de permiso. Algunos de los datos son visibles para la depuración, por ejemplo: Duración de la sesión, nombre del Modelo, Editor e ID de sesión externa. Pero no se muestran datos para los campos Configuración de solicitud e ID de sesión externa.

Cuando esta configuración está habilitada, las entradas de indicadores y las respuestas intercambiadas con los modelos se registran en los detalles de la sesión Administración > Gobernanza de IA > Solicitud de IA. Los datos de los detalles de la sesión están cifrados de forma predeterminada y requieren los permisos Ver detalles de la indicación y Ver detalles del evento para ver los detalles del registro.

Configuración de registro de datos para habilitar registros de AI Tools

Esta configuración debe estar habilitada para que los siguientes usuarios vean los registros.
  • Líder de automatización y líder de GRC: Pueden ver, monitorear y hacer cumplir todos los datos generados de ejecuciones de automatización que implican interacciones de los modelos fundamentales. Estos usuarios pueden ver los registros de todos los usuarios y obtener información específica para ver los detalles del registro adicionales.
  • Desarrolladores profesionales: Pueden capturar registros de todas las ejecuciones de automatización que crean y ejecutan, las cuales implican interacciones con los modelos fundamentales. Estos registros podrían generarse mediante el uso de AI Skills, Model connections o Generative AI packages en automatizaciones creadas y ejecutadas por ellos. Estos usuarios tienen permiso para ver los registros, pero no pueden obtener información específica para ver los detalles adicionales del registro, excepto que les otorguen permiso.
    Nota: Los indicadores y las AI Skills contienen datos confidenciales y sugerimos revisar la necesidad antes de otorgar permiso para ver los detalles del registro.

Con esta configuración habilitada, los datos están disponibles para su visualización y monitoreo en Gobernanza de IA > Registro de indicadores de IA y Gobernanza de IA > Registro de eventos.

  1. Como administrador de automatización, inicie sesión en su Control Room.
  2. Vaya a Administración > Configuración > Administración de datos de IA > Configuración de registro de datos.
  3. Haga clic en Editar y seleccione Habilitar.
  4. Además, también tiene la opción de habilitar la opción Habilitar > Permitir que los usuarios desactiven los registros en las habilidades de IA. Una vez habilitada esta opción, el desarrollador profesional verá el botón Registro de datos habilitado en el editor AI Skills. Los registros detallados de la AI Skill, que muestran el texto del indicador, la respuesta y la configuración de los parámetros del modelo, estarán disponibles en la pantalla Gobernanza de IA > Registro de indicadores de IA.

    Esta función le brinda al desarrollador profesional la opción de registrar detalles del indicador al crear una AI Skill. El administrador de automatización puede habilitar esta función para los desarrolladores profesionales, quienes luego verán el interruptor Registro de datos habilitado en la pantalla del editor de AI Skills. El desarrollador profesional tiene la capacidad de habilitar o deshabilitar este interruptor desde la pantalla del editor de AI Skills.

Después de que la configuración Administración > Configuración > Gestión de datos de IA > Configuración de registro de datos haya sido habilitada por el administrador de automatización y los usuarios tengan los permisos asignados, como desarrollador profesional, líder de automatización y líder de GRC, podrán iniciar sesión en la Control Room para ver la AI Governance en el panel de navegación de la siguiente manera:
  1. Inicie sesión en su entorno Control Room.
  2. Vaya a Administración > Gobernanza de IA.
  3. Está en la pestaña de AI prompt log cuando accede a AI Governance desde la navegación.
  4. Haga clic en la pestaña de Event log para acceder a los detalles del evento de cada sesión.
Consulte la siguiente tabla de permisos, así comprenderá mejor su uso y su relevancia para las diferentes personas:
Permisos Descripción Persona asignada
Ver configuración Permite a los usuarios ver la opción de Administración > Configuración > Administración de datos de IA.
  • Administrador de automatización
  • Líder de automatización
  • Líder de GRC
  • Desarrollador profesional
Administrar configuración Permite a los usuarios habilitar o deshabilitar la opción de Administración > Configuración > Administración de datos de IA > Configuración de registro de datos.

Administrador de automatización
Ver AI prompt log Permite a los usuarios ver los detalles consolidados de las sesiones de los registros de interacción del modelo en la pestaña Administración > Gobernanza de IA > Registro de indicadores de IA y realizar búsquedas, ordenar y exportar registros a un archivo csv.
  • Administrador de automatización
  • Líder de automatización
  • Líder de GRC
  • Desarrollador profesional
Ver detalles de AI prompt log

Permite a los usuarios ver los detalles de cada sesión AI prompt log.

Una sesión puede contener múltiples interacciones de modelo, todas las cuales se mostrarán debajo de los detalles de la sesión.
  • Administrador de automatización
  • Líder de automatización
  • Líder de GRC
  • Desarrollador profesional
La vista detallada podría contener información confidencial, por lo que se necesitarán permisos adicionales para acceder a esta información.
Nota: El administrador de automatización, el líder de automatización y el líder de GRC podrían ver estos detalles de todos los usuarios.
Nota: El desarrollador profesional puede ver estos detalles solo si está habilitada la siguiente configuración: Administración > Roles > Gobernanza de IA > Ver registros de indicadores de IA > Ver detalles de indicadores de IA.
Ver Event logs Permite a los usuarios ver los detalles de cada sesión de AI prompt log por evento. Los detalles del evento se pueden ver en la pestaña Administración > Gobernanza de IA > Registro de eventos, y se pueden realizar búsquedas, ordenar y exportar registros a un archivo csv.
  • Administrador de automatización
  • Líder de automatización
  • Líder de GRC
  • Desarrollador profesional
Ver detalles de Event logs Permite a los usuarios ver el registro de interacciones del modelo consolidado de todos los detalles del evento.
  • Administrador de automatización
  • Líder de automatización
  • Líder de GRC
  • Desarrollador profesional
La vista detallada podría contener información confidencial, por lo que se necesitarán permisos adicionales para acceder a esta información.
Nota: El administrador de automatización, el líder de automatización y el líder de GRC podrían ver estos detalles de todos los usuarios.
Nota: El desarrollador profesional puede ver estos detalles solo si está habilitada la siguiente configuración: Administración > Roles > Gobernanza de IA > Ver registros de eventos de IA > Ver detalles del evento de IA.