ロールと権限を割り当てて AI ガバナンス を有効にする
- 最終更新日2025/08/15
オートメーション管理者、オートメーション リード、および GRC リードに必要なロールと権限を確認し、コンプライアンスおよびセキュリティのためにすべてのモデルのインタラクション ログを監視する AI ガバナンス 機能にアクセスできるようにします。
次のようなペルソナが、AI ガバナンス ログを見たり監視したりできるようになります。
- システム ロール: AAE_Admin と AAE_Basic
-
AI ガバナンス に対して次の特定の設定を有効にしたカスタム ロール:
- 。
- 。
- 設定: で、ユーザーのデータ ロギングを有効にします。
オートメーション管理者は、設定を有効にし、組織のオートメーション リードと GRC リードに必要な権限を持つカスタム ロールを割り当てることで、すべてのログへのアクセス権を付与して、コンプライアンスを監視し実装できるようにします。
AI ガバナンス のデータ ロギングの有効化
AI ガバナンス ナビゲーションで Control Room を有効にするには、オートメーション管理者はまずユーザーのデータ ロギングを有効にします。
| Control Room バージョン | Bot エージェント バージョン | 生成 AI パッケージ | 生成 AI - AI スキル パッケージ バージョン | タスクの影響 |
|---|---|---|---|---|
| Automation 360 v.33 以降 | 22.60.10 以降 | v.1.9.0 | v.2.0.6 |
|
| Automation 360 v.32 以前 | 22.60.10 より前 | v.1.9.0 | v.2.0.6 |
|
| Automation 360 v.33 以降 | 22.60.10 より前 | v.1.9.0 | v.2.0.6 |
注: 互換性のない 監査ログ バージョンのため、Bot エージェント データの生成に失敗しました。
|
| Automation 360 v.34 | 22.60.10 より前 | v.1.9.0 | v.3.0.3 |
|
データ ロギングの設定は、デフォルトでは無効になっています。 モデルインタラクションの監査ログの概要は、[タブのセッション ログ]に記録されますが、モデル インタラクションの詳細ログは権限がないため空白です。 いくつかのデータは、次のデバッグのために表示できます。 [セッション時間]、[モデル名]、[発行者]、[外部セッション ID]。 ただし、[リクエスト設定] と [外部セッション ID] フィールドのデータは表示されません。
この設定が有効になっている場合、モデルとの間で交換されるプロンプト入力と応答は、 セッションの詳細に記録されます。 セッションの詳細データはデフォルトで暗号化されており、ログの詳細を表示するには [プロンプトの詳細を表示] と [イベントの詳細を表示] 権限が必要です。
データ ロギング設定
- オートメーション リードおよび GRC リード: 基礎モデルとのインタラクションを含むオートメーション実行から生成されるすべてのデータの表示、監視、およびコンプライアンスの実施を行います。 これらのユーザーは、全ユーザーのログを表示でき、ドリルダウンしてログの詳細を表示することもできます。
-
プロ開発者: 基礎モデルとのインタラクションを含む、作成し実行したすべてのオートメーション実行のログを取得します。 これらのログは、AI スキル、モデル接続、または 生成 AI
パッケージが作成し実行するオートメーションでこれらのパッケージを使用して生成される可能性があります。 これらのユーザーは、ログを表示する権限を持っていますが、権限が与えられていない限り、ドリルダウンして追加のログ詳細を表示することはできません。注: プロンプトと AI スキル には機密データが含まれているため、ログの詳細を閲覧する権限を付与する前に、必要性を確認することを推奨します。
この設定を有効にすると、データは および で表示および監視できます。
- オートメーション管理者として、Control Room にログインします。
- に移動します。
- [編集] をクリックし、[有効] を選択します。
- さらに、 オプションを有効にするオプションもあります。 このオプションを有効にすると、プロ開発者は データ ログが有効 トグルを AI スキル エディターで見ることができます。 AI スキルのプロンプト テキスト、レスポンス、およびモデル パラメーター設定の詳細ログは、画面で利用可能になります。
この機能は、プロ開発者にAI スキルを作成する際にプロンプトの詳細をログに記録するオプションを提供します。 自動化管理者は、この機能をプロ開発者のために有効にすることができ、その後、データ ログが有効 スイッチを AI スキル エディター画面で見ることができます。 プロ開発者は、AI スキル エディター画面からこのトグルを有効または無効にする能力があります。
- Control Room 環境にログインします。
- に移動します。
- ナビゲーションから AI プロンプト ログ にアクセスすると、AI ガバナンス タブがあります。
- 各セッションのイベント詳細にアクセスするには、イベント ログ タブをクリックします。
| 権限 | 説明 | 割り当てられたペルソナ |
|---|---|---|
| 設定の表示 | ユーザーが オプションを表示できます。 |
|
| 設定を管理 | ユーザーが オプションを有効または無効にできます。 |
オートメーション管理者 |
| AI プロンプト ログを表示 | タブで、モデル インタラクション ログの統合セッションの詳細を表示し、検索、ソート、csv ファイルへのログのエクスポートを実行できます。 |
|
| AI プロンプト ログ 詳細の表示 |
各 AI プロンプト ログ セッションに関する詳細を表示できます。 セッションは複数のモデル インタラクションを含むことができます (すべてセッションの詳細の下に表示されます)。 |
詳細ビューには機密情報が含まれている可能性があるため、この情報にアクセスするには権限を追加する必要があります。
注: オートメーション管理者、オートメーション リード、および GRC リードは、すべてのユーザーのこれらの詳細を表示できます。
注: プロ開発者は、この設定が有効になっている場合にのみ、これらの詳細を表示できます。
.
|
| イベント ログを表示 | イベントごとに各 AI プロンプト ログ セッションに関する詳細を表示できます。 イベントの詳細は、 タブで表示でき、検索、ソート、csv ファイルへのログのエクスポートを実行できます。 |
|
| イベント ログ 詳細の表示 | すべてのイベント詳細の統合モデル インタラクション ログを表示できるようにします。 |
詳細ビューには機密情報が含まれている可能性があるため、この情報にアクセスするには権限を追加する必要があります。
注: オートメーション管理者、オートメーション リード、および GRC リードは、すべてのユーザーのこれらの詳細を表示できます。
注: プロ開発者は、この設定が有効になっている場合にのみ、これらの詳細を表示できます。
.
|