Жеке мен ортақ тіркелгі деректері
AiHummer ұстайтын әр тіркелгі деректемесінде — API кілт, токен, webhook құпиясы — құрал шақыруы кімнің құпиясымен орындалатынын шешетін ауқым бар. Екі ауқым бар: ортақ және жеке. Айырмашылықты және олардың арасындағы шешу ретін түсіну — әр агент пен әр пайдаланушыға дәл болуы тиіс және одан артық емес қол жеткізуді берудің кілті.
Екі ауқым
| Ауқым | Кімге тиесілі | Қашан пайдаланылады |
|---|---|---|
| Ортақ | Жұмыс кеңістігіне | Әрекет оны кім іске қосқанына қарамастан бір ортақ тіркелгімен орындалуы тиіс болғанда |
| Жеке | Жеке пайдаланушыға | Әрекет нақты бір адамның өз авторизациясына тиесілі болуы және сонымен шектелуі тиіс болғанда |
Екеуі де бір шифрланған сейфте тұрады (конверттік шифрлау, AES-256-GCM, мастер кілт астындағы әр тенант бойынша кілт); айырмашылық таза кімге құпия шешілетінінде, оның қалай сақталатынында немесе қорғалатынында емес.
Жұмыс кеңістігі қайта оралуымен әрекет етуші пайдаланушы бойынша шешу
Орындау кезінде, құрал тіркелгі деректемесін қажет еткенде, AiHummer оны әрекет етуші пайдаланушы бойынша — орындалу жүріп жатқан атынан адам бойынша — шешеді, ал пайдаланушыда жеке деректеме болмаса, жұмыс кеңістігінің (ортақ) деректемесіне қайта оралады:
need credential ─▶ personal credential for the acting user?
├─ yes ─▶ use the personal credential
└─ no ─▶ fall back to the shared (workspace) credential
Осы жалғыз ереже икемді мінез береді: тек ортақ деректеме беріңіз, сонда оны бәрі пайдаланады; жеке адамдарға өздерінікін қосуға рұқсат етіңіз, сонда олар сол адам үшін автоматты түрде басымдыққа ие болады, ал қалғандар бәрі ортақ деректемені пайдалануды жалғастырады.
[!NOTE] Бір пайдаланушы үшін жеке деректеме әрқашан ортақтан жеңеді. Жұмыс кеңістігінің деректемесі — қайта оралу, басып озу емес — өз тіркелгісін қосқан пайдаланушы өз авторизациясымен әрекет етеді.
Ортақты қашан пайдалану керек
Мынадай жағдайда ортақ деректемені таңдаңыз:
- Әрекет жеке адамды емес, ұйымды білдіреді (компания пошта жәшігі, жалғыз CRM қызмет тіркелгісі, есепшот кілті).
- Агентті кім іске қосқанына қарамастан тұрақты мінез қалайсыз.
- Бір құпияны орталықтан шығару және ауыстыру әр пайдаланушы бойынша баптаудан оңайырақ.
Жекені қашан пайдалану керек
Мынадай жағдайда жеке деректемені таңдаңыз:
- Әрекет нақты бір адамға тиесілі болуы және сол адамға рұқсат етілгенмен шектелуі тиіс.
- Әртүрлі пайдаланушылар бір агент пен құрал арқылы әртүрлі деректерді көруі тиіс.
- Қалғандарға тәуелсіз, әр пайдаланушы бойынша кері қайтару мен аудит қажет.
Жеке тіркелгі деректері — әдетте қызметкердің өзі Қосылымдар арқылы қосатын жеке тіркелгілер. Бастапқы күйінде бұларға, мысалы, Gmail, Google Calendar, Google Drive, Google Tasks, YouTube, Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do, Todoist, Asana, Jira Cloud, ClickUp, GitLab, Fitbit, Oura Ring, Spotify және Samsung SmartThings кіреді — әр пайдаланушы өз авторизациясымен әрекет етеді. Керісінше, ортақ деректеме — бәрі пайдаланатын бір жұмыс кеңістігі деңгейіндегі тіркелгі (мысалы, компания пошта жәшігі немесе CRM қызмет тіркелгісі).
Қосылымдармен және сейфпен қалай әрекеттеседі
Қосылымдар — жеке деректеменің пайда болуының ең көп тараған тәсілі: пайдаланушы OAuth2 авторизация-код ағынын аяқтайды, шығарылған токен сейфте бекітіледі, ал содан былай ол шешуші сол пайдаланушы үшін таңдайтын дәл сол жеке деректеме болады. Керісінше, ортақ деректеме — әдетте оператор жұмыс кеңістігі деңгейінде бір рет сақтайтын құпия.
Барлық жағдайда құпия шифрланған сейфте қалады және ешқашан модель контекстіне, промптқа немесе логтарға кірмейді — ауқым тек әрекет етуші пайдаланушы қай сейф жазбасына шешілетінін басқарады.
Келесі қайда
- Қосылымдар (әр пайдаланушы бойынша OAuth2) — жеке тіркелгі деректері қалай авторизацияланады.
- BYOK және LLM провайдерлері — әр тенант бойынша модель кілттері.
- Marketplace шолуы және деңгейлер — Tier-2 дағдылары жеке тіркелгі деректерін пайдалана алады.