Pular para o conteúdo principal
Última atualização em

Identidade e acesso do Omnigent

info

Beta

O Omnigent está em Beta. Para a documentação de código aberto, consulte a documentação do Omnigent.

Na Databricks, o Omnigent usa sua identidade de workspace Databricks. Não há login Omnigent separado, account ou senha para gerenciar. A autenticação e o logon único usam seu login Databricks, e o acesso é governado pela Databricks.

Login

Ao abrir o Omnigent do seu workspace Databricks, você é autenticado automaticamente como seu usuário do workspace. Cada requisição leva sua identidade Databricks, e o Omnigent atribui suas sessões e ações a essa identidade.

Quando você registra sua própria máquina como um host Omnigent com a CLI, você se autentica no workspace da mesma maneira:

Bash
omni login <workspace-url>

Isso faz login com sua identidade Databricks para que o host que você registra pertença a você. Para registrar um host, consulte o Início rápido do Omnigent.

Controle de acesso

O acesso ao Omnigent e às sessões individuais é governado pela Databricks:

  • Quem pode usar o Omnigent. Um administrador do workspace habilita a pré-visualização do Omnigent para seu workspace. Qualquer pessoa com acesso ao workspace e com a pré-visualização habilitada pode usá-lo.
  • Visibilidade da sessão. Cada sessão é privada para seu proprietário até ser compartilhada. Os administradores do workspace não têm acesso irrestrito a todas as sessões; uma sessão fica visível para outras pessoas somente depois que o proprietário a compartilha.
  • Resolução de identidade. Proprietários, colaboradores e o autor de cada turno são mostrados por seu email do workspace.

Permissões de sessão

Quando você compartilha uma sessão, você concede um dos seguintes níveis de permissão:

atenção

Conceda Edição com cuidado. Um editor pode executar comandos shell e modificar arquivos no host através do agente, incluindo qualquer ação disponível através do servidor MCP Omnigent. Um editor também pode visualizar seus outros chats de sessão.

Permissão

O que ele permite

Ler

View e acompanhe a sessão em tempo real, de forma semelhante a um visualizador em um documento compartilhado. Um leitor não pode enviar mensagens ou fazer alterações.

Editar

Controle total da sessão: enviar mensagens, abrir shells, editar arquivos no sistema de arquivos do host e renomear a sessão.

Nesta página