共有とアクセス制御
ClickHouse Agents では、階層化された権限モデルを採用しています。ロールでユーザーが利用できる機能を制御し、リソースレベルのアクセスリストで特定のエージェントやその他のリソースを利用できるユーザーを制御し、管理者権限ですべてを管理できるユーザーを制御します。
ロール
ロールは、1人以上のユーザーに割り当てられる機能ごとの権限をまとめたものです。既定のロールは次のとおりです。
- ユーザー - エージェントの実行とチャットを行えます。エージェントを構築できるか、スキルを作成できるか、リソースを共有できるかなどは、そのロールで機能ごとに設定された切り替え項目によって決まります。
- 管理者 - ユーザーのすべての権限に加え、組織レベルの操作: ユーザーの管理、マーケットプレイスの設定、権限の付与 も行えます。
管理者は、よりきめ細かく制御できるよう、独自の切り替え設定を持つカスタムロールを作成できます。
リソース共有
エージェント、プロンプト、スキルには、それぞれアクセスリストがあります。各プリンシパルに対して、3 つのアクセスレベルがあります。
- Viewer - リソースを利用できますが、変更はできません。
- Editor - リソースの設定 (指示、追加されたツール、モデルなど) を変更できます。
- Owner - Editor の権限に加えて、リソースを削除したり共有設定を変更したりできます。
リソースを作成すると、デフォルトでその Owner になります。明示的に共有しないものは、すべて自分だけがアクセスできます。
プリンシパル
アクセス権は、次の対象に付与できます。
- 個々のユーザー - 1人ずつ付与します。
- グループ - チームまたは組織単位。ユーザーが後からそのグループに参加または離脱した場合、アクセス権は自動的に更新されます。
- 組織全体 - 組織内の全員がそのリソースを閲覧できます。これは、ロールレベルでこの設定を許可する切り替えが有効になっている場合に限られます。
組織全体に公開すると、そのリソースは マーケットプレイス で見つけられるようになります。
エージェントを共有する
エージェントビルダーの下部にあるshareアイコンをクリックします。アイコン上のバッジには、現在アクセス権を持っているユーザーまたはグループの数が表示されます。
Share モーダルが開きます。名前またはメールアドレスでユーザーまたはグループを検索し、アクセスレベル (Viewer、Editor、または Owner) を選択して、Save Changes をクリックします。組織全体に共有するには、Share with everyone in ClickHouse トグルを有効にします。
共有相手には、次回リフレッシュ時に available-agents リストにそのエージェントが表示されます。アクセスを取り消すには、同じモーダルで該当する行を削除します。共有相手のアクセスは即時に失われますが、進行中の会話は完了し、新しい会話は開始できなくなります。
デフォルトのエージェント
1 つのエージェントをデフォルトに設定できます。新しい会話は、別のエージェントを選択しない限り、そのエージェントで開始されます。管理者は、独自の設定をしていないユーザー向けに、組織全体のデフォルトを設定することもできます。
管理者操作
管理者のみが実行できる操作には、次のものがあります。
- ロールの作成と編集。
- マーケットプレイスのカテゴリの設定と、注目エージェントの選定。
- 組織レベルでの機能の有効化または無効化 (memory、web search、code interpreter、marketplace など) 。
- 他のユーザーへの管理者権限の付与。
ClickHouse Cloud では、管理者パネルを利用できるのは組織管理者のみです。表示されない場合は、組織管理者または ClickHouse Cloud Support に連絡してアクセス権の付与を依頼してください。
注意点
- エージェントを削除すると、すべての共有が無効になります。 共有相手はアクセスできなくなります。エージェントとの保存済みの会話は引き続き閲覧できますが、続けることはできません。
- 共有中のエージェントを編集すると、それを利用している全員に影響します。 他のユーザーに影響を与えずに試したい場合は、コピーを作成してください。
- ユーザーのロールを取り消しても、そのユーザーが作成したリソースは削除されません。 そのユーザーのエージェント、プロンプト、スキルはアクセスリストに残るため、完全にオフボードする前に所有権を移譲してください。
