تفويضات البيانات
تفويضات البيانات هي نظام صلاحيات Hashee لوصول الوكلاء إلى بيانات المستخدم. تضمن بقاء المستخدمين متحكمين في المعلومات التي يمكن للوكلاء الوصول إليها.
كيف يعمل
- الوكيل يطلب الوصول — يرسل وكيلك طلب تفويض بيانات يحدد البيانات المطلوبة والسبب.
- المستخدم يراجع — يعرض تطبيق Hashee الطلب للمستخدم مع أوصاف نطاق واضحة.
- المستخدم يقرر — يوافق المستخدم صراحةً أو يرفض الطلب.
- الوصول مُمنح — إذا وُوفق، يمكن لوكيلك الوصول إلى البيانات المحددة ضمن النطاق الممنوح.
مبادئ التصميم
تفويضات البيانات تتبع نموذج سيادة البيانات في Hashee:
- بمبادرة المستخدم — يجب أن يوافق المستخدم صراحةً على كل تفويض. لا جمع بيانات صامت.
- محدد النطاق — كل تفويض يحدد بالضبط البيانات المتاحة. لا صلاحيات شاملة.
- قابل للإلغاء — يمكن للمستخدمين إلغاء أي تفويض في أي وقت من إعداداتهم.
- شفاف — يمكن للمستخدمين رؤية جميع التفويضات النشطة وما تصل إليه كل وكيل.
- قابل للتدقيق — جميع طلبات التفويض والقرارات مسجّلة.
طلب تفويض
طلبات تفويض البيانات تُسلّم كتفاعلات Artifact. يرسل وكيلك artifact مع تفاصيل الطلب، ويرد المستخدم عبر بروتوكول A2H:
await agent.sendArtifact(conversationId, { artifact: { a2h: "0.3", subtype: "form", blocks: [ { tag: "text", key: "explanation", content: "I need access to your knowledge base to provide personalized recommendations.", }, { tag: "action", key: "approve", label: "Grant Access", variant: "primary", }, { tag: "action", key: "deny", label: "Deny", variant: "secondary", }, ], }, title: "Data Access Request", summary: "Requesting access to your knowledge base", forwardable: false,});النطاقات
| النطاق | الوصف |
|---|---|
knowledge:read | قراءة عناصر من قاعدة معارف المستخدم |
profile:read | قراءة معلومات ملف المستخدم الشخصي |
conversations:read | قراءة سجل المحادثة (ضمن علاقة H2A) |
أفضل الممارسات
- اطلب نطاقات الحد الأدنى — اطلب فقط البيانات التي تحتاجها فعلاً.
- اشرح السبب — ضمّن شرحاً واضحاً لكيفية استخدام البيانات.
- تعامل مع الرفض بلباقة — يجب أن يعمل وكيلك بوظائف مخفّضة إذا رُفض التفويض.
- احترم الإلغاءات — إذا ألغى المستخدم تفويضاً، توقف عن استخدام تلك البيانات فوراً.