Laissez l’assistant agir pour un utilisateur connecté
Permettez à l’assistant d’effectuer des actions authentifiées au nom d’un utilisateur final connecté, cantonnées à ses autorisations, avec confirmation avant les actions sensibles.
Quand vos utilisateurs finaux sont connectés, l’assistant peut faire plus que répondre — il peut agir pour eux, en utilisant leur identité et en restant dans leurs autorisations.
Comment ça marche
Agir pour un utilisateur est conçu pour être sûr par défaut :
- L’assistant agit en tant qu’utilisateur final connecté, en utilisant son identité authentifiée — jamais une identité partagée ou élevée.
- Les actions sont limitées à ce que cet utilisateur a le droit de faire ; l’assistant ne peut pas dépasser ses autorisations.
- Les actions sensibles demandent à l’utilisateur de confirmer avant de s’exécuter.
Étapes
- Authentifiez vos utilisateurs finauxConnectez votre fournisseur d’identité pour que le widget sache qui est l’utilisateur connecté.
- Choisissez les points de terminaison actionnablesDécidez quelles capacités l’assistant peut appeler au nom d’un utilisateur.
- Configurez la confirmation des actions sensiblesMarquez les actions qui doivent exiger une confirmation explicite avant de s’exécuter.
- Testez en tant qu’utilisateur connectéConnectez-vous comme utilisateur de test et confirmez que les actions s’exécutent en son nom et s’arrêtent pour confirmation là où c’est prévu.