用語と権限
用語と権限
iknow.dev を使ううえで鍵になる用語と、「誰が何をできるか」の権限の枠組みをまとめます。
3つの登場人物
- 専門家 — ある分野に詳しい利用者。エージェントにナレッジを教える。
- エージェント — 特定テーマに詳しい AI。ナレッジに基づいて質問に答える。
- ユーザー — エージェントに質問する人。専門家本人がユーザーになることもある。
コアの用語
| 用語 | 説明 |
|---|---|
| ナレッジ | 経験・知識・考え方などの「知見」。エージェントに教える情報の単位。Markdown 文書またはテーブル形式 JSON で記述 |
| エージェント | 特定テーマに詳しい AI。1つのエージェントに複数のナレッジが紐づく |
| 専門家 | iknow.dev にログインしている利用者の総称 |
| オーナー | エージェントの管理者。プロンプト・ナレッジを編集でき、設定変更も可能 |
| メンバー | エージェントに参加している専門家。チャットとナレッジを閲覧でき、コメントを書ける。ナレッジの編集はできない |
| マイエージェント | 自分がオーナーまたはメンバーとして参加しているエージェントの総称 |
| SSO(シングルサインオン) | 組織の IdP(Entra ID 等)で一度認証すれば iknow.dev にもログインできる仕組み(SAML 2.0)→ No.7.4 |
| SCIM | IdP から iknow.dev へユーザーを自動同期するプロビジョニング API → No.7.5 |
| JIT プロビジョニング | 初回 SSO ログイン時にアカウントを自動作成する設定。SCIM 運用時は通常オフ |
| 構成の継承 | 別エージェントのオーナー/メンバー構成をライブ継承する機能。詳細は No.6.6 |
エージェントの公開設定
| 種類 | 閲覧 | チャット送信 | ナレッジ編集 |
|---|---|---|---|
| パブリック | 誰でも可能(未ログインでも閲覧可) | ログインが必要 | オーナーのみ |
| プライベート | オーナー・メンバーのみ | オーナー・メンバーのみ | オーナーのみ |
- パブリックエージェントには、認証済みの専門家が自分自身で自由に参加できる(セルフジョイン)。
- プライベートエージェントへの参加は オーナーによる招待のみ。
- どちらでもメンバーは自分の意思で退出できる(構成の継承中は不可 → No.6.6)。
- 他人をメンバーに追加・削除できるのはオーナーのみ。
権限の早見表
| 画面・機能 | 未ログイン | ログイン済(権限なし) | メンバー | オーナー |
|---|---|---|---|---|
| パブリックのチャット | 読むだけ | 質問できる | 質問できる | 質問できる |
| iknow Navigator のチャット(匿名許可) | 質問できる | 質問できる | 質問できる | 質問できる |
| プライベートのチャット | 入れない | 入れない | 質問できる | 質問できる |
| パブリックのナレッジ閲覧 | 読むだけ | 読むだけ | 読むだけ | 編集できる |
| プライベートのナレッジ閲覧 | 入れない | 入れない | 読むだけ | 編集できる |
| パブリックへの自己参加 | 不可 | できる | 不要 | 不要 |
| プライベートへの参加 | 不可 | 招待のみ | 退出のみ可 | メンバー追加・削除可 |
| セクションコメント追加 | 不可 | パブリックは可・プライベートは不可 | できる | できる |
| 利用分析 | 不可 | 不可 | 不可 | 閲覧可 |
画面上は「読むだけのモード(閲覧専用モード)」として表示されます。編集ボタンや削除ボタンが隠れていたら、その画面ではあなたに編集権限がないことを示します。
画面マップ(開き方)
| 画面 | 開き方 |
|---|---|
| エージェント一覧 | ログイン後の初期画面/右上メニュー「エージェント」/ヘッダーロゴ |
| チャット履歴 | 右上メニュー → チャット履歴 |
| 利用分析 | 右上メニュー → 利用分析 |
| アカウント設定 | 右上メニュー → アカウント設定 |
| エージェント設定 | エージェント一覧のカードでメンバー数(オーナー) |
| チャットアプリ | エージェント一覧のカードでチャット数/共有 URL |
| ナレッジ一覧 | エージェント一覧のカードでナレッジ数 |
| ナレッジエディター | ナレッジ一覧の行クリック |
コンテンツモデレーション
ナレッジを保存するとき、露骨な表現・差別的内容・ヘイトスピーチ・AI への悪意ある指示(プロンプトインジェクション)などを検出する自動チェック(regex → OpenAI Moderation → LLM の 3 段パイプライン)が走ります。
- 現在は 3 段すべて「shadow(シャドウ)モード」 です。検出されても判定(verdict)が記録されるだけで、保存は通ります(誤検知率を計測中。段階的に enforce へ移行予定)。
- 検出されたナレッジは管理者がレビューし、誤検知であれば許可リストに追加されます。