カスタムエージェントの共有と権限
Notionにおけるカスタムエージェントの権限の仕組みと、Notion AIとの違いについて説明します 🤖
よくあるご質問(FAQ)に移動
Note: Custom Agents are currently in beta and subject to the beta terms of your agreement.
カスタムエージェントは、Notionワークスペースと連携ツールを横断して作業を自動化します。カスタムエージェントの権限の仕組みを理解することで、データを安全に保ちながらエージェントを安全に共有できます。
Notionエージェントとの主な違い:
Notion AIはそのユーザー本人として動くため、そのユーザーが持つアクセス権限を尊重します。ユーザー本人が閲覧できる情報のみ閲覧できます。
一方のカスタムエージェントは、独自の権限を持つ特殊なチームメンバーとして機能します。カスタムエージェントは、オーナーがアクセスを許可する特定のリソースにアクセスできます。
カスタムエージェントの権限の仕組み
カスタムエージェントには、相互に作用する以下2種類の権限があります。
エージェントがアクセスできるもの:オーナーがエージェントに対して使用を許可した、Notionの特定のページ、データベース、および連携アプリ。
エージェントにアクセスできるユーザー:エージェントそのものと、そのエージェントの権限レベルを共有したユーザー。
Note: Custom Agents have their own permissions. When you share a Custom Agent, you're giving your team access to everything the agent can see. Agent users can retrieve information from resources they lack access to, or make edits if the agent has read and write permissions to those resources.
Learn how to monitor Custom Agents usage with the Notion credits dashboard.
例:
財務チームが、支出に関する問い合わせや予算の承認についてサポートを行う、「予算ボット」というカスタムエージェントを作成します。
同チームは、予算テンプレートや承認ワークフロー、部門の支出ガイドラインといった非公開ページへのアクセス権を、この予算ボットに与えます。
そして、予算ボットを介した
閲覧と限定操作の権限を部門のリーダーに対して付与します。これで、予算ボットへのアクセス権限を持つ部門リーダーは、財務チームの内部ドキュメントの中身への直接的なアクセス権を持っていないにも関わらず、そのドキュメントを使ってボットに質問をしたり、その回答を得たりすることができるようになりました。
これにより、部門リーダーは、より迅速に、情報に基づいた意思決定を行うことができます。部門リーダーは、財務チームのドキュメントの全ページに直接アクセスできる権限がなくても、簡単な要約から文書の全文まで、予算に関するあらゆる情報について、予算ボットに質問することができます。
カスタムエージェントがアクセスできるもの
カスタムエージェントを作成する際は、「ツールとアクセス」設定で、そのエージェントが何にアクセスできるかを明示的に選択します。カスタムエージェントは以下のものにアクセスできます。
Notionページとデータベース - 特定のページまたはデータベースを選択します。
連携アプリ - Slackチャンネル、MCP、カレンダー、メール。
アクセス権限のレベル - 閲覧権限、コメント権限、編集権限。
デフォルトでは、新しいエージェントはワークスペース内のすべてのページにアクセスできる権限を持っていません。作成者は、これを明示的に有効にし、警告モーダルの内容に同意する必要があります。
エージェントは、作成者が明示的に使用許可を与えたリソースにのみアクセスできます。ワークスペース内の他のリソースには一切アクセスできません。(エージェントの作成者やユーザーを含め)誰かからアクセス権限が継承されるということはありません。
これには、データベースの行単位のアクセス権限も含まれます。カスタムエージェントは、トリガーしたユーザーの権限ではなく、独自のアクセス権限を基に対応します。したがって、もしエージェントがエンドユーザーよりも多くの行を閲覧できるとしたら、そのユーザーが直接アクセスできない情報をエージェントが漏洩させてしまう可能性があります。
アクセス権限レベルの要件
Notionリソースへの 閲覧権限を付与するには、そのリソースに対する閲覧権限以上の権限を持っている必要があります。
閲覧権限以上の権限を付与するには、そのリソースを共有するための フルアクセス権限が必要です。
Note: Give agents access to only the specific resources they need for their job. Avoid granting workspace-wide access. There isn’t a way to grant higher than “Can View” to all pages in a workspace.
カスタムエージェントとそのリソースにアクセスできるユーザー
Notionページを共有するときと同様に、ページ上部の「共有」をクリックすることで、カスタムエージェントをチームと共有できます。カスタムエージェントには、3つの権限レベルがあり、それによって使用できるユーザー、編集できるユーザーを決定します。
閲覧権限と限定操作権限
エージェントを使用して質問をする、タスクを実行する。
エージェントの回答と結果を閲覧する。
エージェント設定と指示内容を読み取り専用モードで閲覧する。
編集権限
閲覧および限定操作権限で可能なすべての操作。エージェントへの指示内容を表示および変更する。
ユーザーがカスタムエージェントと行ったチャットの内容をすべて表示する。
Notionのページやデータベースを追加または削除する。
設定や指示内容を編集できます。ただし、他のユーザーが有効にしたサードパーティ連携の編集は除きます。
フルアクセス
編集権限で可能なすべての操作。他のユーザーとエージェントを共有する。
エージェントを削除する。
外部ツールとの連携については、エージェントの設定を行うユーザーが、編集対象のリソースへのアクセス権限を実際に持っているかどうかをNotionが検証します。たとえば、Michaelさんが自分だけがアクセスできるSlackチャンネルを設定した場合、他の編集者がそのリソースを編集したり閲覧したりすることはできません。できるのは、その連携を削除するか、新しい連携をセットアップすることのみです。
ゲストと制限付きメンバーが行える操作。
共有されているNotionページまたはデータベース内でエージェントが作成した出力を閲覧する。
設定済みのカスタムエージェントの実行をトリガーし得る編集をページやデータベースに対して行う。
ゲストと制限付きメンバーが行えない操作。
カスタムエージェントを作成する。
エージェント設定を編集する(明示的に
編集権限が与えられている場合を除く)。エージェントがアクセス可能な情報に基づいて質問をしたり、回答を受け取ったりする。
Note: Before sharing widely, review what resources your agent accesses in Tools and Access and consider whether everyone you’re sharing with should see that information.
ワークスペース管理者コントロール
ワークスペース管理者は、以下のツールとコントロールを使用して、組織全体でカスタムエージェントを管理できます。
Note: Admins should regularly review agents using these tools, remove unnecessary access, and archive unused agents.
エージェントディレクトリ
ワークスペース内のすべてのカスタムエージェントを検索し、表示する。
各エージェントの作成者と最終アクティブ日時を確認する。
意図しない自動処理を停止するために、エージェントによる編集やチャット、およびトリガーを一旦無効にしてから、再度有効にする。
エンタープライズプラン限定機能: エージェントへのアクセス権限がない場合でも、エージェントの権限を変更したり、エージェントを削除したりできます。
エージェントディレクトリにアクセスするには、「設定」を開き、サイドバーから「Notion AI」を選択して、「エージェント」タブを開きます。ワークスペース内のエージェントを参照または検索します。
作成コントロール
以下の方法で、カスタムエージェントを作成できるユーザーを制限することができます。
設定→Notion AIを開きます。「
エージェント」タブを開き、エージェントを作成できるユーザーを管理に移動します。エージェントを作成できるユーザーを選択します。
ワークスペースオーナーのみ(デフォルト)、すべてのワークスペースメンバー、ワークスペースオーナーと追加されたグループのみ。
コンテンツ管理者検索
各カスタムエージェントがアクセスできるページとデータベースを確認できます。
特定のリソースに対するエージェントのアクセス権限を管理します。
エージェントが機密性の高いコンテンツにアクセスできないようにします。
コンテンツ検索にアクセスするには、「設定 」>「コンテンツ検索」に移動し、「共有先」フィルターを使用してカスタムエージェントを選択します。
Note: Any page or database owner can remove an agent from their resource—even if they don't have access to the agent itself.
監査ログ
カスタムエージェントによる全アクションをまとめた完全な履歴。
エージェント、ユーザー、日付、またはアクションタイプでフィルタリングします。
監査ログにアクセスするには、「設定 」>「監査ログ」に移動し、「ユーザー/エージェント」ドロップダウンから対象のエージェントを選択してカスタムエージェントイベントを絞り込みます。
AIアナリティクス
最も使用されているエージェントと未使用のエージェントを特定します。
活用状況と導入効果を監視します。
AIアナリティクスにアクセスするには、「設定」 >「アナリティクス」に移動し、「AI」タブを開きます。
所有権を移行
エージェントのオーナーがワークスペースから離脱するときは、オーナーシップを移行することで、ビジネスに不可欠なエージェントを継続して実行できます。オーナーがいない状態が7日間続くと、エージェントは実行を停止します。
「
設定」>「メンバー」に移動し、「最近の離脱」タブにアクセスします。最近離脱したユーザーのエージェントは、コンテンツの再プロビジョニングフローに「プライベートエージェント」として表示されます。
新しいオーナーを選択し、オーナーシップの移行を確定します。
オーナーシップの移行は、パブリックAPI経由でも行えます。
よくあるご質問(FAQ)
カスタムエージェントとNotion AIはどのような点が違いますか?
Notion AIはそのユーザー本人として動くため、そのユーザーが持つアクセス権限を尊重し、そのユーザーが閲覧できる情報のみ閲覧できます。
一方のカスタムエージェントは、独自の権限を持つ特殊なチームメンバーとして機能します。カスタムエージェントは、オーナーがアクセスを許可する特定のリソースにアクセスでき、そのエージェントを使用するすべてのユーザーがそのアクセス権を活用できます。
Notion AIがオンデマンドで活動するのに対し、カスタムエージェントは自律的に働くほか、バックグラウンドで自動的に実行できます。
カスタムエージェントは、私が閲覧できない情報にアクセスできますか?
はい。誰かがカスタムエージェントをあなたと共有する際、そのエージェントは、あなたが個人的にはアクセスできないリソースにアクセスできるということがあり得ます。あなたには、エージェントの回答に含まれる情報のみが表示されます。これは、エージェントが権限の境界を越えて業務を調整できるようにするための意図的な仕様です。
ただし、リソースに対して読み取りと書き込みの権限が有効になっている場合、エージェントはユーザーに代わってそれらのリソースを編集できます。つまり、エージェントに対して情報の取得だけでなく、内容の変更も指示することができます。
カスタムエージェントがアクセスできるプライベートページから誰かを削除するとどうなりますか?
そのユーザーはそのページへの直接的なアクセス権を失います。しかし、引き続きその同じカスタムエージェントを使用できるのでれば、そのエージェントを通じてそのページから情報を取得できる可能性があります。
そのページへのアクセスを完全に防ぐには、エージェントのアクセス範囲からそのページを除去するか、そのユーザーのエージェントへのアクセス権限を削除します。
カスタムエージェントを使用する前に、そのエージェントがどのリソースにアクセスできるか確認できますか?
閲覧と限定操作権限を持つユーザーは、エージェントの設定ページを閲覧できます。そのページには、接続されているすべてのリソースが表示されます。
エージェントの設定を表示するには、「カスタムエージェント」ページを開き、「設定」タブに移動して、「ツールとアクセス」セクションを確認します。
誤ってエージェントに過剰なアクセス権を与えてしまった場合はどうすればよいですか?
エージェントの「ツールとアクセス」設定からいつでもリソースを削除できます。変更はすぐに反映されます。
ページまたはデータベースのオーナーである場合: エージェント自体へのアクセス権限を持っていなくても、共有メニューから直接そのエージェントを削除できます。
エンタープライズワークスペースのオーナーである場合: エージェントの作成者でなくても、エージェントディレクトリを使用すれば、エージェントの権限を変更することができます。
カスタムエージェントが自分のコンテンツにアクセスできないようにすることはできますか?
はい。ページまたはデータベースの所有者であれば、共有メニューからすべてのカスタムエージェントのアクセス権を削除できます。
エージェントを削除するには、自分のページまたはデータベースを開き、「共有」をクリックし、一覧の中から対象のカスタムエージェントを見つけて、「 X」をクリックすると削除できます。
エージェントが自分のコンテンツにアクセスしているかどうかは、どうすればわかりますか?
カスタムエージェントは、人間のユーザーと同様に、アクセス権のあるページやデータベースの共有メニューに表示されます。
これを確認するには、ページまたはデータベースを開き、「共有」をクリックして、一覧の中にカスタムエージェントがあるか探してください。
よくあるご質問(FAQ)
What's the difference between Custom Agents and Notion AI?
What's the difference between Custom Agents and Notion AI?
Notion AI acts as you—it respects your personal permissions and only sees what you can see.
Custom Agents act as specialized team members with their own permissions. They have access to specific resources you grant them, and anyone who uses the agent can benefit from that access.
Notion AI is on-demand, whereas Custom Agents are autonomous and can run automatically in the background.
Learn more about pricing and how Custom Agents use Notion credits.
Can a Custom Agent access something I can't see?
Can a Custom Agent access something I can't see?
Yes. If someone shares a Custom Agent with you, that agent might have access to resources you don't personally have access to. You only see information the agent includes in its responses. This is by design, allowing agents to coordinate work across permission boundaries.
However, if read and write access is enabled for the resource, the agent can edit those resources on your behalf. This means you can instruct the agent to make changes, not just retrieve information.
What happens if I remove someone from a private page that a Custom Agent can access?
What happens if I remove someone from a private page that a Custom Agent can access?
The person will lose direct access to that page, but if they can still use the Custom Agent, they might be able to get information from that page through the agent.
If you want to fully prevent access, either remove the page from the agent's access, or remove that person's access to the agent.
Can I see what resources a Custom Agent has access to before using it?
Can I see what resources a Custom Agent has access to before using it?
Anyone with Can view and interact permission can see the agent's settings page, which shows all connected resources.
To view an agent's settings, open the Custom Agent page, go to the Settings tab, and review the Tools and access section.
What if I accidentally give an agent too much access?
What if I accidentally give an agent too much access?
You can remove resources from an agent's Tools and Access settings at any time. The changes take effect immediately.
If you own a page or database: Remove the agent from that resource directly through the share menu—even if you don't have access to the agent itself.
If you're an Enterprise workspace owner: Use the Agent Directory to modify any agent's permissions, even if you didn't create it.
Can I stop a Custom Agent from accessing my content?
Can I stop a Custom Agent from accessing my content?
Yes. As a page or database owner, you can remove any Custom Agent from your resource through the share menu.
To remove an agent, open the page or database, click Share, find the Custom Agent in the list, and click the X to remove it.
How do I know if an agent is accessing my content?
How do I know if an agent is accessing my content?
Custom Agents appear in the share menu of any page or database they have access to—just like people do.
To check, open the page or database, click Share, and look for Custom Agents in the list.
