ヘルプセンターに戻る

権限

権限は、AIワーカーが呼び出せるツールの範囲を決める設定です。実行前承認は「許可された操作を人が確認してから実行する」ための追加チェックですが、権限はそれ以前の境界です。使わせたくないツールは承認対象にするのではなく、使用許可を外しておくのが基本です。

概要

AIワーカーに使わせるツールと連携先を絞り、業務に不要な操作を最初から実行できない状態にするための考え方を整理します。

基本

まず「使用を許可」で境界を作る

ワーカー設定の「権限と承認」では、ツールごとに 使用を許可 を切り替えられます。オフにしたツールは、承認の有無に関係なくワーカーから呼び出せません。

判断基準:

  • このワーカーの業務に本当に必要なツールだけ許可する
  • 読み取り用ワーカーには、更新・削除・送信系のツールを持たせない
  • メタスキルや外部SaaS操作は、用途が明確なワーカーだけに絞る

承認で止める前に、そもそも使える範囲を小さくしておくと運用が安定します。

スキルと連携を分けて確認する

Zemuでは、ワーカーの能力は スキル連携 の組み合わせで決まります。

  • スキル:Zemu内で実行する作業手順。knowledge-managerskill-manager のようなメタスキルは、Zemu自体の設定やナレッジを変更できます
  • 連携:Slack、Notion、GitHub、MCPサーバーなど外部サービスへの接続

「このワーカーに何を任せるか」を見るときは、スキルタブと連携タブの両方を確認します。どちらか一方だけを見ると、実際にできる操作範囲を見落としやすくなります。

権限で禁止し、承認で確認する

使わせてよい操作と、使わせたくない操作を混ぜないことが重要です。

  • 絶対に使わせない操作:使用許可をオフにする
  • 使わせるが内容を人が確認したい操作:使用許可をオンにし、実行前承認をオンにする
  • 低リスクで自動化したい操作:使用許可をオンにし、承認は不要にする

この3分類に分けると、毎回すべてを止めずに、業務に必要な安全境界を作れます。

定期的に見直す

ワーカーの用途が変わったり、連携先が増えたりした場合は、使用許可も見直します。不要になったツールや連携を残したままにしないことで、実際の業務に合った最小限の権限を保てます。

確認ポイント

  1. そのワーカーに本当に必要なスキルと連携だけが有効になっていますか?

  2. 更新・削除・送信・設定変更を行うツールが、読み取り用ワーカーに残っていませんか?

  3. 「禁止する操作」と「承認して実行する操作」を分けて説明できますか?