zum Hauptinhalt springen
Dokumentation durchsuchen

Den Assistenten für einen angemeldeten Nutzer handeln lassen

Erlauben Sie dem Assistenten, authentifizierte Aktionen im Namen eines angemeldeten Endnutzers auszuführen, begrenzt auf dessen Berechtigungen, mit Bestätigung vor sensiblen Aktionen.

Wenn Ihre Endnutzer angemeldet sind, kann der Assistent mehr als antworten — er kann für sie handeln, mit ihrer Identität und innerhalb ihrer Berechtigungen.

Wie es funktioniert

Für einen Nutzer zu handeln ist standardmäßig sicher gebaut:

  • Der Assistent handelt als der angemeldete Endnutzer, mit dessen authentifizierter Identität — niemals einer geteilten oder erhöhten.
  • Aktionen sind auf das begrenzt, was dieser Nutzer darf; der Assistent kann dessen Berechtigungen nicht überschreiten.
  • Sensible Aktionen bitten den Nutzer um Bestätigung, bevor sie ausgeführt werden.

Schritte

  1. Authentifizieren Sie Ihre EndnutzerVerbinden Sie Ihren Identitätsanbieter, damit das Widget weiß, wer der angemeldete Nutzer ist.
  2. Wählen Sie ausführbare EndpunkteEntscheiden Sie, welche Fähigkeiten der Assistent im Namen eines Nutzers aufrufen darf.
  3. Legen Sie Bestätigung für sensible Aktionen festMarkieren Sie Aktionen, die vor der Ausführung eine ausdrückliche Bestätigung erfordern sollen.
  4. Testen Sie als angemeldeter NutzerMelden Sie sich als Testnutzer an und bestätigen Sie, dass Aktionen in dessen Namen laufen und dort für eine Bestätigung anhalten, wo erwartet.

Nächste Schritte

Endnutzer-AuthentifizierungWie sich Endnutzer am Widget anmelden.Benutzerdefinierte EndpunkteFügen Sie die Aktionen hinzu, die der Assistent ausführen kann.