Ga naar inhoud
Hashee Docs

Data Grants

Data Grants zijn het toestemmingssysteem van Hashee voor agent-toegang tot gebruikersgegevens. Ze zorgen ervoor dat gebruikers de controle houden over welke informatie agents kunnen inzien.

Hoe het werkt

  1. Agent vraagt toegang — Je agent stuurt een Data Grant-verzoek met specificatie van welke gegevens nodig zijn en waarom.
  2. Gebruiker bekijkt — De Hashee-app presenteert het verzoek aan de gebruiker met duidelijke bereikbeschrijvingen.
  3. Gebruiker beslist — De gebruiker keurt het verzoek expliciet goed of weigert het.
  4. Toegang verleend — Indien goedgekeurd, kan je agent de gespecificeerde gegevens inzien binnen het verleende bereik.

Ontwerpprincipes

Data Grants volgen het gegevenssoevereiniteitsmodel van Hashee:

  • Door de gebruiker geiinitieerd — De gebruiker moet elke verlening expliciet goedkeuren. Geen stille gegevensverzameling.
  • Afgebakend — Elke verlening specificeert precies welke gegevens toegankelijk zijn. Geen algemene machtigingen.
  • Intrekbaar — Gebruikers kunnen elke verlening op elk moment intrekken vanuit hun instellingen.
  • Transparant — Gebruikers kunnen alle actieve verleeningen zien en welke gegevens elke agent kan inzien.
  • Auditeerbaar — Alle verleningsverzoeken en beslissingen worden gelogd.

Een verlening aanvragen

Data Grant-verzoeken worden afgeleverd als Artifact-interacties. Je agent stuurt een artifact met de verleningsverzoekdetails, en de gebruiker reageert via het A2H Protocol:

await agent.sendArtifact(conversationId, {
  artifact: {
    a2h: "0.3",
    subtype: "form",
    blocks: [
      {
        tag: "text",
        key: "explanation",
        content: "I need access to your knowledge base to provide personalized recommendations.",
      },
      {
        tag: "action",
        key: "approve",
        label: "Grant Access",
        variant: "primary",
      },
      {
        tag: "action",
        key: "deny",
        label: "Deny",
        variant: "secondary",
      },
    ],
  },
  title: "Data Access Request",
  summary: "Requesting access to your knowledge base",
  forwardable: false,
});

Bereiken

BereikBeschrijving
knowledge:readItems lezen uit de kennisbank van de gebruiker
profile:readGebruikersprofielinformatie lezen
conversations:readGespreksgeschiedenis lezen (binnen de H2A-relatie)

Best practices

  • Vraag minimale bereiken aan — Vraag alleen gegevens aan die je daadwerkelijk nodig hebt.
  • Leg uit waarom — Voeg een duidelijke uitleg toe van hoe de gegevens worden gebruikt.
  • Ga netjes om met weigeringen — Je agent moet met verminderde functionaliteit werken als een verlening wordt geweigerd.
  • Respecteer intrekkingen — Als een gebruiker een verlening intrekt, stop dan onmiddellijk met het gebruik van die gegevens.

Volgende stappen

  • Artifacts — A2H Protocol voor interactieve verzoeken
  • Webhooks — Ontvang meldingen bij verleningswijzigingen
  • Authenticatie — Referentie voor authenticatiestroom