分配角色和权限以启用 AI Governance

请审核自动化管理员、自动化负责人和 GRC 负责人的这些必需角色和权限,确保其能够访问 AI Governance 功能,监控所有模型交互日志以确保合规性和安全性。

以下角色将从查看和监控 AI Governance 日志中受益:

使用 AI Governance 的关键角色

自动化管理员需要具备以下角色和权限才能成功执行其任务:
  • 系统角色: AAE_Admin 和 AAE_Basic
  • AI Governance 启用特定设置的自定义角色如下:
    • 角色 > AI > 查看 AI 提示日志 > 查看 AI 提示详情
    • 角色 > 人工智能 > 查看 AI 事件日志 > 查看 AI 事件详情
    • 角色 > AI > 查看 AI 仪表板
    • 角色 > AI > 查看 AI 仪表板
    • 角色 > 模型连接 > 查看模型连接 > 管理模型连接
  • 设置: 管理 > 设置 > AI 数据管理 > 以启用用户的数据记录。

自动化管理员可以为其组织中的自动化负责人和 GRC 负责人启用设置,并分配自定义角色(具有所需权限),确保他们能够访问所有日志以进行监控和实施合规性。

AI Governance 启用数据记录

要在 Control Room 导航中启用 AI Governance,自动化管理员首先需要为用户启用数据记录。

存在 Bot Agent 版本依赖关系,以确保所有 generative AI 交互的审计日志都能被记录和显示。 请参考下表以了解不兼容 Bot Agent 版本的改变。
注: 我们建议使用 Bot Agent 22.60.10 及更高版本以成功记录数据。 如果您在执行 Bot 时遇到运行时错误,我们建议更新到最新可用的 Bot Agent 版本,然后再次运行 Bot
Control Room 版本 Bot Agent 版本 Generative AI Packages Generative AI - AI Skill 包版本 任务改变
Automation 360 v.33 及更高版本 22.60.10 及更高版本 v.1.9.0 v.2.0.6
  • Bot 执行成功。
  • 审计日志记录功能可用且成功启用。
  • AI Governance 功能可用。
Automation 360 v.32 及更早版本 早于 22.60.10 v.1.9.0 v.2.0.6
  • Bot 执行成功。
  • 审计日志数据不可用。
  • AI Governance 功能不可用。
Automation 360 v.33 及更高版本 早于 22.60.10 v.1.9.0 v.2.0.6
  • Bot 执行成功。
  • 审计日志记录功能可用。
  • 由于 Bot Agent 版本不兼容,审核日志数据不可用。
注: 由于 Bot Agent 版本不兼容,Audit log 数据生成失败。
Automation 360 v.34 早于 22.60.10 v.1.9.0 v.3.0.3
  • Bot 执行成功。
  • 审计日志记录功能可用。
  • 由于 Bot Agent 版本不兼容,审核日志数据不可用。
    注: 由于 Bot Agent 版本不兼容,Audit log 数据生成失败。
  • AI 仪表板功能可用,但由于 Bot Agent 版本不兼容,无法生成数据日志。

默认情况下禁用数据记录设置。 模型交互的审计日志摘要会被捕获到 管理 > AI 治理 > AI 提示选项卡的会话日志中,但由于缺乏权限,模型交互详细信息日志为空。 部分数据对于调试是可见的,例如: 会话时长模型名称、发布者外部会话 ID。 但是,请求配置外部会话 ID 字段不显示任何数据。

启用此设置后,与模型交换的提示输入和响应将记录在 管理 > AI 治理 > AI 提示会话详细信息中。 默认情况下,会话详细信息数据为加密状态,需要具有查看提示详细信息查看事件详细信息权限才能查看日志详细信息。

启用 AI Tools 日志的数据记录设置

需要为以下用户启用此设置,他们才能查看日志:
  • 自动化负责人和 GRC 负责人: 可以查看、监控和强制执行所有涉及基础模型交互的自动化执行所生成的数据的合规性。 这些用户能够查看所有用户的日志,还可以深入查看更多日志详细信息。
  • 专业开发人员: 可以捕获他们创建和运行的所有自动化执行日志,其中涉及与基础模型的交互。 这些日志可能是在他们创建和运行的自动化中使用 、AI SkillsModel connectionsGenerative AI packages 生成的。 这些用户拥有查看日志的权限,但不能深入查看其他日志详细信息,除非获得许可。
    注: 提示和 AI Skills 包含敏感数据,我们建议在提供查看日志详细信息的权限之前先审查是否有此需要。

启用此设置后,即可在 AI 治理 > AI 提示日志AI 治理 > 事件日志 中查看和监控数据。

  1. 以自动化管理员身份,登录到您的 Control Room
  2. 导航到管理 > 设置 > AI 数据管理 > 数据记录设置
  3. 单击编辑,然后选择启用
  4. 此外,您还可以选择启用 启用 > 允许用户禁用 AI 技能日志 选项。 启用此选项后,专业开发人员将在 AI Skills 编辑器中看到数据记录已启用切换按钮。 AI Skill 的详细日志将显示提示文本、响应和模型参数设置,并将在 AI 治理 > AI 提示日志 屏幕中提供。

    此功能为专业开发人员提供了在创建 AI Skill 时记录提示详细信息的选项。 自动化管理员可以为专业开发人员启用此功能,然后专业开发人员将在 AI Skills 编辑器屏幕中看到数据记录已启用开关。 专业开发人员可以在 AI Skills 编辑器屏幕中启用或禁用此切换开关。

一旦自动化管理员启用了管理 > 设置 > AI 数据管理 > 数据记录设置设置,并将权限分配给用户,如专业开发人员、自动化负责人和 GRC 负责人,他们便可以登录 Control Room 以在导航面板中查看 AI Governance,如下所示:
  1. 登录到您的 Control Room 环境。
  2. 导航到管理 > AI 治理
  3. 从导航位置访问 AI Governance 时,您正位于 AI prompt log 选项卡。
  4. 单击 Event log 选项卡以访问每个会话的事件详细信息。
请参考以下权限表,以更好地理解其用途及其与不同角色的相关性:
权限 描述 角色已分配
查看设置 允许用户查看管理 > 设置 > AI 数据管理选项。
  • 自动化管理员
  • 自动化负责人
  • GRC 负责人
  • 专业开发人员
管理设置 允许用户启用或禁用管理 > 设置 > AI 数据管理 > 数据记录设置选项。

自动化管理员
查看 AI prompt log 允许用户在管理 > AI 治理 > AI 提示日志选项卡中查看模型交互日志的合并会话详细信息,并执行搜索、排序和导出日志到 CSV 文件的操作。
  • 自动化管理员
  • 自动化负责人
  • GRC 负责人
  • 专业开发人员
查看AI prompt log详情

允许用户查看每个 AI prompt log 会话的详细信息。

一个会话可以包含多个模型交互,所有这些交互都将显示在会话详细信息中。
  • 自动化管理员
  • 自动化负责人
  • GRC 负责人
  • 专业开发人员
详细信息视图可能包含敏感信息,因此需要额外的权限才能访问这些信息。
注: 自动化管理员、自动化负责人和GRC负责人将能够查看所有用户的这些详细信息。
注: 只有在为专业开发人员启用此设置时,他们才能查看这些详细信息: 管理 > 角色 > AI 治理 > 查看 AI 提示日志 > 查看 AI 提示详细信息
查看 Event logs 允许用户按事件查看每个 AI prompt log 会话的详细信息。 事件详细信息可以在 管理 > AI 治理 > 事件日志 选项卡中查看,同时支持执行搜索、排序和导出日志到 CSV 文件。
  • 自动化管理员
  • 自动化负责人
  • GRC 负责人
  • 专业开发人员
查看Event logs详情 允许用户查看所有事件详细信息的合并模型交互日志。
  • 自动化管理员
  • 自动化负责人
  • GRC 负责人
  • 专业开发人员
详细信息视图可能包含敏感信息,因此需要额外的权限才能访问这些信息。
注: 自动化管理员、自动化负责人和GRC负责人将能够查看所有用户的这些详细信息。
注: 只有在为专业开发人员启用此设置时,他们才能查看这些详细信息: 管理 > 角色 > AI 治理 > 查看 AI 事件日志 > 查看 AI 事件详细信息