AiHummer
Azərbaycanca
Daxil ol
v1.0.x
{ }Swagger

Şəxsi vs paylaşılan kimlik məlumatları

v1.0.x · yeniləndi 2026-06-26

AiHummer-in saxladığı hər bir kimlik məlumatı — API açarı, token, webhook gizli açarı — bir alət çağırışının kimin gizli açarı ilə işlədiyini müəyyən edən miqyasa malikdir. İki miqyas var: paylaşılanşəxsi. Fərqi və onlar arasındakı həll sırasını başa düşmək, hər agentə və hər istifadəçiyə tam olaraq sahib olmalı olduğu girişi və artıq heç nə verməyin açarıdır.

İki miqyas

Miqyas Aiddir İstifadə olunur
Paylaşılan İş sahəsinə Bir fəaliyyət kimin tetiklədiyindən asılı olmayaraq bir ümumi hesab altında işləməlidir
Şəxsi Fərdi istifadəçiyə Bir fəaliyyət müəyyən bir şəxsin öz avtorizasiyasına aid edilməli və onunla məhdudlaşdırılmalıdır

Hər iki növ eyni şifrələnmiş seyfdə yaşayır (zərf şifrələməsi, AES-256-GCM, master açar altında hər tenant üzrə açar); fərq sırf bir gizli açarın kimə həll edildiyidir, onun necə saxlandığı və ya qorunduğu deyil.

İş-sahəsi geri-çəkilməsi ilə fəaliyyət göstərən istifadəçi üzrə həll

Növbə zamanı, bir alətin kimlik məlumatına ehtiyacı olduqda, AiHummer onu fəaliyyət göstərən istifadəçi üzrə həll edir — növbənin adından işlədiyi şəxs — və istifadəçinin şəxsi məlumatı olmadıqda iş sahəsi (paylaşılan) kimlik məlumatına geri çəkilir:

need credential ─▶ personal credential for the acting user?
                     ├─ yes ─▶ use the personal credential
                     └─ no  ─▶ fall back to the shared (workspace) credential

Bu tək qayda sizə çevik davranış verir: yalnız paylaşılan kimlik məlumatı təqdim edin və hamı onu istifadə etsin; fərdlərə özlərininkini əlavə etməyə icazə verin və onlar həmin şəxs üçün avtomatik olaraq üstünlük qazansın, qalan hər kəs isə paylaşılanı istifadə etməyə davam etsin.

[!NOTE] Eyni istifadəçi üçün şəxsi həmişə paylaşılandan üstün gəlir. İş-sahəsi kimlik məlumatı geri-çəkilmədir, üstələmə deyil — öz hesabını qoşmuş istifadəçi öz avtorizasiyası ilə fəaliyyət göstərir.

Paylaşılanı nə zaman istifadə etməli

Aşağıdakı hallarda paylaşılan kimlik məlumatı seçin:

  • Fəaliyyət fərdi deyil, təşkilatı təmsil edir (şirkət poçt qutusu, tək CRM xidmət hesabı, billinq açarı).
  • Agenti kimin tetiklədiyindən asılı olmayaraq ardıcıl davranış istəyirsiniz.
  • Bir gizli açarı mərkəzi şəkildə vermək və rotasiya etmək hər istifadəçi üzrə qurulumdan sadədir.

Şəxsini nə zaman istifadə etməli

Aşağıdakı hallarda şəxsi kimlik məlumatı seçin:

  • Fəaliyyət müəyyən bir insana aid edilməli və həmin insanın etməyə icazəsi olanla məhdudlaşdırılmalıdır.
  • Fərqli istifadəçilər eyni agent və alət vasitəsilə fərqli məlumat görməlidir.
  • Hər kəsdən asılı olmayaraq hər istifadəçi üzrə ləğv və auditə ehtiyacınız var.

Şəxsi kimlik məlumatları adətən işçinin Bağlantılar vasitəsilə özünün qoşduğu fərdi hesablardır. Qutudan çıxan kimi bunlara, məsələn, Gmail, Google Calendar, Google Drive, Google Tasks, YouTube, Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do, Todoist, Asana, Jira Cloud, ClickUp, GitLab, Fitbit, Oura Ring, Spotify və Samsung SmartThings daxildir — hər istifadəçi öz avtorizasiyası altında fəaliyyət göstərir. Paylaşılan kimlik məlumatı isə, əksinə, hamının istifadə etdiyi bir iş-sahəsi miqyaslı hesabdır (məsələn, şirkət poçt qutusu və ya CRM xidmət hesabı).

Bağlantılar və seyf ilə qarşılıqlı təsiri

Bağlantılar bir şəxsi kimlik məlumatının yaranmasının ən geniş yayılmış yoludur: istifadəçi OAuth2 authorization-code axınını tamamlayır, verilmiş token seyfdə möhürlənir, və o andan etibarən o, həll edicinin həmin istifadəçi üçün seçdiyi tam olaraq həmin şəxsi kimlik məlumatıdır. Paylaşılan kimlik məlumatı isə, əksinə, adətən operatorun iş-sahəsi səviyyəsində bir dəfə saxladığı gizli açardır.

Bütün hallarda gizli açar şifrələnmiş seyfdə qalır və heç vaxt model kontekstinə, prompt-a və ya loglara daxil olmur — miqyas yalnız fəaliyyət göstərən istifadəçinin hansı seyf qeydinə həll edildiyini idarə edir.

Sonra haraya