Criei um agente que só a área Jurídica deve usar. Como restringir acesso?
1 Answers
Cada agente tem controle de acesso granular por RBAC. Fluxo:
1. Na edição do agente (Workspace → Modelos → editar seu agente):
- Clique em 🔒 Acesso (canto superior direito)
- Defina visibilidade inicial como Privado (padrão seguro)
2. Adicione a lista de acesso:
- Em + Adicionar acesso, escolha:
- Usuários específicos (por e-mail/login) — para liberar indivíduos pontuais
- Grupos (ex.: 'Grupo Jurídico', 'Grupo Compliance') — recomendado para gestão contínua
3. Os grupos vêm do seu IdP (Entra ID, Okta, Google Workspace)
Se o grupo 'Jurídico' não existe na Cortex, converse com o admin — ele sincroniza via SSO.
Dicas de governança:
- Agentes com dados sensíveis (RH, financeiro, jurídico) → restritos por grupo
- Agentes corporativos genéricos (revisor de e-mail, tradutor) → públicos
- Agentes em teste → privados até validar comportamento
- Mantenha um responsável documentado por agente — quem criou é quem mantém
⚠️ Atenção com bases de conhecimento: anexar uma base ao agente não bypassa o controle de acesso da coleção. Se o usuário usar o agente mas não tem acesso à base, ele recebe respostas vazias. Alinhe as duas permissões.
📖 Documentação completa na Wiki: