全方位的なアイデンティティとアクセス
ベータ版
Omnigentはベータ版です。オープンソースのドキュメントについては、 Omnigentのドキュメントをご覧ください。
Databricksでは、OmnigentはあなたのDatabricksワークスペースのアイデンティティを利用します。Omnigenトのログイン、アカウント、パスワードを管理するものはありません。認証やシングルサインオンはDatabricksのログインを使い、アクセスはDatabricksによって管理されます。
サインイン
DatabricksのワークスペースからOmnigenトを開くと、自動的にワークスペースユーザーとして認証されます。すべてのリクエストはあなたのDatabricksのIDを保持し、OmnigentはあなたのセッションやアクションをそのIDに帰属させます。
CLIで自分のマシンをOmnigent ホスト として登録すると、ワークスペースに対しても同じ方法で認証します:
omni login <workspace-url>
これはDatabricksのIDでサインインするため、登録したホストはあなたのものになります。ホストを登録するには、 Omnigentクイックスタートをご覧ください。
アクセス制御
Omnigentおよび個別セッションへのアクセスはDatabricksによって制御されています:
- Omnigentを使用できるユーザー ワークスペース管理者がワークスペースでOmnigentプレビューを有効にします。ワークスペースへのアクセス権があり、プレビューが有効になっているユーザーは誰でも使用できます。
- セッションの可視性。 各セッションは、共有されるまでは所有者のみが利用できるプライベートなものです。ワークスペース管理者はすべてのセッションに一括りアクセスできるわけではありません。セッションは所有者が共有した後にのみ他の人に表示されます。
- 識別情報の解決。 各操作の所有者、共同作業者、および作成者は、ワークスペースのEメールアドレスで表示されます。
セッション権限
セッションを共有する場合、以下のいずれかの権限レベルを付与することになります。
編集 権限は慎重に付与してください。エディターは、Omnigent MCPサーバーを介して利用可能なすべてのアクションを含め、エージェントを介してホスト上でシェルコマンドを実行したり、ファイルを変更したりできます。エディターは、他のセッションチャットも表示できます。
権限 | それが可能にするもの |
|---|---|
読み取り | 共有ドキュメントのビューアのように、リアルタイムでセッションを閲覧しフォローできます。読者はメッセージを送信したり、変更を加えたりすることはできません。 |
編集 | セッションの完全な制御:メッセージの送信、シェルのオープン、ホストファイルシステムでのファイルの編集、セッション名の変更。 |