# AI integratsiooni riskiregister

Kasuta seda enne, kui annad AI töövoole ligipääsu e-postile, kalendrile, CRM-ile, dokumentidele, vestlustele või muudele äritööriistadele.

## Integratsioonide inventuur

| Integratsioon | Konto või tööruum | Ligipääsutase | Lubatud tegevused | Keelatud tegevused | Omanik |
| --- | --- | --- | --- | --- | --- |
| Kalender | | Lugemine / kirjutamine | | | |
| E-post | | Lugemine / mustand / saatmine | | | |
| CRM | | Lugemine / loomine / muutmine | | | |

## Riskihinnang

| Risk | Tõenäosus | Mõju | Kontroll | Jääkrisk | Otsus |
| --- | --- | --- | --- | --- | --- |
| Vale kliendikirje muutmine | Keskmine | Kõrge | Inimese kinnitus muudatustele | Madal | Aktsepteeri / vähenda / lükka tagasi |

## Õiguste reeglid

- Kasuta võimalusel teenusekontosid.
- Kasuta vähimate õigustega OAuth skoobe või API võtmeid.
- Eelista alguses ainult lugemisõigust.
- Luba kirjutusõigus ühe tegevuse kaupa.
- Roteeri mandaate ajakava järgi.
- Tühista kasutamata integratsioonid.

## Inimese värav

Vali iga kirjutava tegevuse jaoks üks:

- Kinnita enne tegevust.
- Tegutse tühistamisaknaga.
- Kinnita ainult erandjuhtudel.

## Vajalikud logid

- Ajatempel.
- Agendi või töövoo nimi.
- Käivitaja.
- Sisendkirje ID.
- Kutsutud tööriist.
- Argumendid, vajadusel redigeeritud.
- Tulemus.
- Inimkinnitaja, kui rakendub.
- Viga või hoiatus.

## Peatamistingimused

Peata töövoog kohe, kui midagi järgnevast juhtub:

- Vale saaja, kontakt, klient või konto.
- Dubleeritud äritegevus.
- Puuduv kinnitus.
- Tundlikud andmed saadeti kinnitamata sihtkohta.
- Autentimise või õiguste viga.
- Ootamatu kulu- või limiidihüpe.

## Käivitamisotsus

- Kinnitas:
- Kuupäev:
- Esimese ülevaatuse kuupäev:
- Tagasipööramise tee: