Fonctionnalités de sécurité des agents personnalisés
Nous savons que les données de votre espace de travail sont importantes. Voici un aperçu des fonctionnalités de sécurité intégrées pour les agents personnalisés qui aident à assurer la sécurité de votre espace de travail. 🔐
Note: Custom Agents are currently in beta and subject to the beta terms of your agreement.
Les agents personnalisés fonctionnent avec leurs propres autorisations indépendantes, distinctes des autorisations des utilisateurs et utilisatrices individuel·les. Cela signifie que toute personne pouvant utiliser un agent peut accéder à des informations auxquelles elle ne pourrait pas accéder directement. Les fonctionnalités de sécurité des agents personnalisés vous aident à contrôler cet accès pour assurer la sécurité de vos données.
Pour connaître les pratiques générales de sécurité de l’IA de Notion, consultez les pratiques de sécurité et de confidentialité de l’IA de Notion et comment Notion 3.0 protège contre les risques d’injection d’instructions.
Fonctionnalités de sécurité intégrées
Les agents personnalisés incluent plusieurs couches de protection pour vous aider à éviter de partager des informations sensibles.
Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.
Learn more about Admin controls here.
Avertissements lors du partage de ressources privées
Un avertissement clair s’affichera pour vous indiquer les ressources sensibles auxquelles l’agent peut accéder et vous demander de confirmer que vous souhaitez les partager. Cela comprend des avertissements pour :
Pages Notion privées
Données d’e-mail ou de calendrier
Intégrations tierces
Accès à toutes les pages partagées avec tous les membres de l’espace de travail
these warnings
These warnings help you pause and consider whether everyone you're sharing with should have access to the agent's resources.
Autorisations de modification plus strictes pour les intégrations tierces
Pour éviter le partage involontaire de données via Slack et d’autres applications tierces connectées :
Pour chaque agent personnalisé, seule la personne qui a connecté une intégration peut ajouter d’autres canaux Slack ou augmenter l’accès (par exemple, de
Lecture seuleàLire et répondre).Les personnes disposant d’un accès « Peut modifier » peuvent supprimer des connexions tierces, mais ne peuvent pas développer ce que la connexion peut voir.
Pour modifier les paramètres de connexion tiers qu’un éditeuro ou une éditrice n’a pas configurés, il ou elle doit supprimer puis reconnecter l’intégration.
Learn more about security for third-party connections in this article.
Contrôles automatiques de l’accès de l’éditeur
Les agents personnalisés incluent des contrôles de sécurité automatiques pour empêcher les agents de continuer à accéder aux données si les éditeurs et éditrices ne disposent pas des autorisations appropriées :
Chaque ressource connectée doit avoir au moins un éditeur ou une éditrice d’agent qui a accès à cette ressource
Si tous les éditeurs et éditrices perdent l’accès à une ressource, l’agent cesse de fonctionner.
This prevents "orphaned" agents from continuing to access sensitive data after everyone who set them up has left the team or lost access.
Visibilité dans les menus de partage
Les agents personnalisés apparaissent dans le menu de partage de toute page ou base de données à laquelle ils ont accès, tout comme les personnes.
Vous pouvez voir quels agents ont accès à une page ou à une base de données spécifique.
Indique clairement quels agents peuvent afficher ou modifier votre contenu.
Vous permet d’auditer l’accès en un coup d’œil.
Pour vérifier, ouvrez la page ou la base de données, cliquez sur Partager et trouvez les agents personnalisés dans la liste. Si vous disposez d’un accès complet à la page ou à la base de données, vous verrez leur niveau d’autorisation et pourrez les supprimer si nécessaire.
Transparence des paramètres pour tous
Toute personne avec l’autorisation Peut voir et interagir peut consulter la page complète des paramètres de l’agent en mode lecture seule.
Ce que les utilisateurs et utilisatrices peuvent voir :
Instructions de l’agent
Les pages et les bases de données auxquelles l’agent a accès.
Outils et déclencheurs connectés.
Tous les détails de configuration.
Users with Can view and interact permissions can view agent settings but cannot edit, share, or modify the agent.
Contrôles d’administration pour les agents personnalisés
Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.
Confirmation de l’URL
Les agents personnalisés demandent une confirmation avant d’accéder à des liens externes inattendus :
Si un agent génère une URL qui ne figurait pas dans votre requête initiale, il s’interrompt et demande une confirmation.
Vous recevrez une notification pour examiner et approuver l’URL avant que l’agent ne poursuive.
