커스텀 에이전트는 개별 사용자 권한과 별도로 고유한 개별 권한으로 작동됩니다. 즉, 에이전트를 사용할 수 있는 사람은 누구나, 직접 접근할 수 없는 정보에도 에이전트를 통해 접근할 수 있습니다. 커스텀 에이전트 보안 기능은 이 접근 수준을 제어해 데이터를 안전하게 유지하는 데 도움이 됩니다.

일반적인 Notion AI 보안 관행은 Notion AI 보안 및 개인정보 보호 관행, Notion 3.0이 명령어 인젝션 위험 요소로부터 데이터를 보호하는 방법을 참고하세요.

커스텀 에이전트에는 민감한 정보 공유를 방지하는 여러 단계의 보호 기능이 포함되어 있습니다.

워크스페이스 관리자는 에이전트 디렉토리, 생성 제어, 콘텐츠 검색, 감사 로그, AI 애널리틱스, 소유권 이전 도구를 통해 조직 전체의 커스텀 에이전트를 관리하여 워크스페이스의 모든 에이전트에 대한 가시성을 유지하고 제어할 수 있습니다.

에이전트가 접근할 수 있는 민감한 리소스를 설명하고 이를 공유할 것인지 확인하는 명확한 경고 메시지가 표시됩니다. 경고 메시지에는 다음 사항이 포함됩니다.

• Notion의 개인 페이지

• 이메일 또는 캘린더 데이터

• 제3자 API 통합

• 워크스페이스의 모든 사용자와 공유되는 모든 페이지에 대한 사용 권한

Slack과 기타 제3자 연결 앱을 통한 의도하지 않은 데이터 공유를 방지하려면 다음 사항을 수행하세요.

• 각 커스텀 에이전트에서 API 통합을 연결한 사람만 더 많은 Slack 채널을 추가하거나 사용 권한을 확대할 수 있습니다(예: 읽기 전용에서 읽기 및 회신으로 전환).

• '편집 허용' 사용 권한을 가진 사용자는 제3자 연결을 제거할 수 있지만, 연결에서 볼 수 있는 항목을 확장하는 것은 불가합니다.

편집 권한이 있는 사용자가 직접 설정하지 않은 제3자 연결 설정을 편집하려면 API 통합을 제거한 다음, 다시 연결해야 합니다.

커스텀 에이전트에는 편집 권한이 있는 사용자에게 올바른 권한이 없는 경우 에이전트가 데이터에 계속해서 접근하지 못하도록 방지하는 자동 보안 검사가 포함되어 있습니다.

• 각 연결된 리소스에는 해당 리소스에 접근할 수 있고 편집 권한이 있는 한 명 이상의 에이전트 사용자가 필요합니다.

• 편집 권한이 있는 모든 사용자가 리소스에 대한 접근 권한을 상실하면 에이전트 실행이 중지됩니다.

커스텀 에이전트는 접근할 수 있는 모든 페이지나 데이터베이스의 공유 메뉴에 사람과 마찬가지로 표시됩니다.

• 어떤 에이전트가 특정 페이지나 데이터베이스에 접근할 수 있는지 확인할 수 있습니다.

• 콘텐츠를 보거나 편집할 수 있는 에이전트가 명확하게 표시됩니다.

• 한눈에 접근 권한을 감사할 수 있습니다.

접근 현황을 확인하려면 페이지나 데이터베이스를 열고 공유를 클릭한 다음, 리스트에서 커스텀 에이전트를 찾으세요. 페이지나 데이터베이스에 대해 '모두 허용' 권한이 있는 경우 해당 권한 수준이 표시되며 필요 시 권한을 제거할 수 있습니다.

읽기 허용 및 상호 작용 허용 권한이 있는 사용자는 '보기 권한' 모드에서 에이전트의 전체 설정 페이지를 볼 수 있습니다.

사용자가 볼 수 있는 항목:

• 에이전트 지침

• 에이전트가 접근할 수 있는 페이지와 데이터베이스

• 연결된 도구와 트리거

• 모든 구성 상세정보

워크스페이스 관리자는 에이전트 디렉토리, 생성 제어, 콘텐츠 검색, 감사 로그, AI 애널리틱스, 소유권 이전 도구를 통해 조직 전체의 커스텀 에이전트를 관리하여 워크스페이스의 모든 에이전트에 대한 가시성을 유지하고 제어할 수 있습니다.

커스텀 에이전트는 예기치 않은 외부 링크에 접근하기 전에 확인 메시지를 표시합니다.

• 에이전트가 원래 명령어에 없었던 URL을 생성하면 작업을 일시정지하고 확인 메시지를 표시합니다.

• 사용자에게는 에이전트가 작업을 진행하기 전에 URL을 검토하고 승인하라는 알림 메시지가 표시됩니다.