カスタムエージェントの共有と権限

カスタムエージェントは、Notionワークスペースと連携ツールを横断して作業を自動化します。カスタムエージェントの権限の仕組みを理解することで、データを安全に保ちながらエージェントを安全に共有できます。

Notionエージェントとの主な違い：

• Notion AIはそのユーザー本人として動くため、そのユーザーが持つアクセス権限を尊重します。ユーザー本人が閲覧できる情報のみ閲覧できます。

• 一方のカスタムエージェントは、独自の権限を持つ特殊なチームメンバーとして機能します。カスタムエージェントは、オーナーがアクセスを許可する特定のリソースにアクセスできます。

カスタムエージェントには、相互に作用する以下2種類の権限があります。

1. エージェントがアクセスできるもの：オーナーがエージェントに対して使用を許可した、Notionの特定のページ、データベース、および連携アプリ。

2. エージェントにアクセスできるユーザー：エージェントそのものと、そのエージェントの権限レベルを共有したユーザー。

例：

財務チームが、支出に関する問い合わせや予算の承認についてサポートを行う、「予算ボット」というカスタムエージェントを作成します。

• 同チームは、予算テンプレートや承認ワークフロー、部門の支出ガイドラインといった非公開ページへのアクセス権を、この予算ボットに与えます。

• そして、予算ボットを介した閲覧と限定操作の権限を部門のリーダーに対して付与します。

• これで、予算ボットへのアクセス権限を持つ部門リーダーは、財務チームの内部ドキュメントの中身への直接的なアクセス権を持っていないにも関わらず、そのドキュメントを使ってボットに質問をしたり、その回答を得たりすることができるようになりました。

これにより、部門リーダーは、より迅速に、情報に基づいた意思決定を行うことができます。部門リーダーは、財務チームのドキュメントの全ページに直接アクセスできる権限がなくても、簡単な要約から文書の全文まで、予算に関するあらゆる情報について、予算ボットに質問することができます。

カスタムエージェントを作成する際は、「ツールとアクセス」設定で、そのエージェントが何にアクセスできるかを明示的に選択します。カスタムエージェントは以下のものにアクセスできます。

• Notionページとデータベース - 特定のページまたはデータベースを選択します。

• 連携アプリ - Slackチャンネル、MCP、カレンダー、メール。

• アクセス権限のレベル - 閲覧権限、コメント権限、編集権限。

デフォルトでは、新しいエージェントはワークスペース内のすべてのページにアクセスできる権限を持っていません。作成者は、これを明示的に有効にし、警告モーダルの内容に同意する必要があります。

エージェントは、作成者が明示的に使用許可を与えたリソースにのみアクセスできます。ワークスペース内の他のリソースには一切アクセスできません。（エージェントの作成者やユーザーを含め）誰かからアクセス権限が継承されるということはありません。

これには、データベースの行単位のアクセス権限も含まれます。カスタムエージェントは、トリガーしたユーザーの権限ではなく、独自のアクセス権限を基に対応します。したがって、もしエージェントがエンドユーザーよりも多くの行を閲覧できるとしたら、そのユーザーが直接アクセスできない情報をエージェントが漏洩させてしまう可能性があります。

• Notionリソースへの 閲覧権限を付与するには、そのリソースに対する閲覧権限以上の権限を持っている必要があります。

• 閲覧権限以上の権限を付与するには、そのリソースを共有するための フルアクセス権限が必要です。

Notionページを共有するときと同様に、ページ上部の「共有」をクリックすることで、カスタムエージェントをチームと共有できます。カスタムエージェントには、3つの権限レベルがあり、それによって使用できるユーザー、編集できるユーザーを決定します。

• エージェントを使用して質問をする、タスクを実行する。

• エージェントの回答と結果を閲覧する。

• エージェント設定と指示内容を読み取り専用モードで閲覧する。

• 閲覧および限定操作権限で可能なすべての操作。

• エージェントへの指示内容を表示および変更する。

• ユーザーがカスタムエージェントと行ったチャットの内容をすべて表示する。

• Notionのページやデータベースを追加または削除する。

• 設定や指示内容を編集できます。ただし、他のユーザーが有効にしたサードパーティ連携の編集は除きます。

• 編集権限で可能なすべての操作。

• 他のユーザーとエージェントを共有する。

• エージェントを削除する。

外部ツールとの連携については、エージェントの設定を行うユーザーが、編集対象のリソースへのアクセス権限を実際に持っているかどうかをNotionが検証します。たとえば、自分だけがアクセスできるSlackチャンネルを設定した場合、他の編集者がそのリソースを編集したり閲覧したりすることはできません。できるのは、リソースを削除するか、新しく設定するのみです。

• 共有されているNotionページまたはデータベース内でエージェントが作成した出力を閲覧する。

• 設定済みのカスタムエージェントの実行をトリガーし得る編集をページやデータベースに対して行う。

• カスタムエージェントを作成する。

• エージェント設定を編集する（明示的に

  編集権限が与えられている場合を除く)。

• エージェントがアクセス可能な情報に基づいて質問をしたり、回答を受け取ったりする。

ワークスペース管理者は、以下のツールとコントロールを使用して、組織全体でカスタムエージェントを管理できます。

• ワークスペース内のすべてのカスタムエージェントを検索し、表示する。

• 各エージェントの作成者と最終アクティブ日時を確認する。

• 意図しない自動処理を停止するために、エージェントによる編集やチャット、およびトリガーを一旦無効にしてから、再度有効にする。

• エンタープライズプラン限定機能： エージェントへのアクセス権限がない場合でも、エージェントの権限を変更したり、エージェントを削除したりできます。

エージェントディレクトリにアクセスするには、設定を開き、サイドバーからNotion AIを選択して、エージェントタブを開きます。ワークスペース内のエージェントを参照または検索します。

以下の方法で、カスタムエージェントを作成できるユーザーを制限することができます。

1. 設定→ Notion AIを開きます。

2. 「エージェント」タブを開き、エージェントを作成できるユーザーを管理に移動します。

3. エージェントを作成できるユーザーを選択します。ワークスペースオーナーのみ（デフォルト）、すべてのワークスペースメンバー、ワークスペースオーナーと追加されたグループのみ。

• 各カスタムエージェントがアクセスできるページとデータベースを確認できます。

• 特定のリソースに対するエージェントのアクセス権限を管理します。

• エージェントが機密性の高いコンテンツにアクセスできないようにします。

コンテンツ検索にアクセスするには、「設定 」>「コンテンツ検索」に移動し、「共有先」フィルターを使用してカスタムエージェントを選択します。

• カスタムエージェントによる全アクションをまとめた完全な履歴。

• エージェント、ユーザー、日付、またはアクションタイプでフィルタリングします。

監査ログにアクセスするには、「設定 」>「監査ログ」に移動し、「ユーザー/エージェント」ドロップダウンから対象のエージェントを選択してカスタムエージェントイベントを絞り込みます。

• 最も使用されているエージェントと未使用のエージェントを特定します。

• 活用状況と導入効果を監視します。

AIアナリティクスにアクセスするには、設定 >アナリティクスに移動し、AIタブを開きます。

エージェントのオーナーがワークスペースから離脱するときは、オーナーシップを移行することで、ビジネスに不可欠なエージェントを継続して実行できます。オーナーがいない状態が7日間続くと、エージェントは実行を停止します。

1. 「 設定 」>「メンバー」に移動し、「 最近の離脱」タブにアクセスします。

2. 最近離脱したユーザーのエージェントは、コンテンツの再プロビジョニングフローに「プライベートエージェント」として表示されます。

3. 新しいオーナーを選択し、オーナーシップの移行を確定します。

オーナーシップの移行は、パブリックAPI経由でも行えます。