Võimaluse nähtavus (Ability Visibility)

Superdav AI Agent v1.12.0 lisab Võimaluse nähtavuse kontrollid, mis määratlevad, millised pinnad (surfaces) iga võimele on avatud. See võimaldab administraatorit hianna seda, millise agenti võimed on saadaval REST API-ga, MCP serveril, WooCommerce integreerimudel ja teistes interfeesse.

Mis on Võimaluse nähtavus?

Võimaluse nähtavus on luba süsteem, mis kontrollib:

Millised võimed on agentidele saadaval
Kus neid avatakse (REST API, MCP, WooCommerce jne.)
Kes neid külastada (partnerite lubamise nalistega)
Kuidas neid klassifitseeritakse (tundmeks klassifitseeritud vs. klassifitseeritumata)

Iga võime on sellele omab nähtavusaste, mis määratleb selle saadavalolekuse erinevate pinnade ület.

Nähtavusaste

Avalik (Public)

Avalikud võimed on saadaval igal kohas:

REST API lõpppunktid
MCP serverid
WooCommerce integreerimudel
Chatti interfeessid
Kõik kasutajarolid (kohandatud lubuste abil)

Näide: scaffold-block-theme, activate-theme, send-email

Sisuline (Internal)

Sisulised võimed on saadaval ainult teie WordPress installatsioonil:

Chatti interfeessid
Administratsioonipaneled
Ajaanded kasutajad ainult
Ei ole avatud REST API-ga või välise integreerimudelest

Näide: manage-settings, view-analytics, export-data

Partner (Partner)

Partner võimed on saadaval ainult lubatud partneritele:

nõuab eksplisiitset partnerite lubamise nalistega lisamist
Saadaval REST API-ga partneri ühtlustega
Saadaval MCP-ga partner autentifootiga
Ei ole saadaval tavaliste kasutajate jaoks

Näide: bulk-import-users, modify-billing, access-analytics

Võidetud (Disabled)

Võidetud võimed ei ole ühelgi saadaval:

Ei ole avatud milleleki pinnaga
Ei ole saadaval chattis
Ei ole saadaval administratsioonipaneelides
Kasulik vanade või eksperimentaalsete võimete jaoks

Võimuste nähtavuse juhtimine

Võimuste nähtavuse seadistuste külastamine

Minenda WordPress Admin → Superdav AI Agent → Settings
Klõpsake Abilities tabile
Siin näete kõik installitud võimused ja nende nähtavusleved

Võimuste üksikasjade vaatamise

Klõpsake milleväärse võimuse all, et näha:

Name: Võimuse identifitseerij
Description: Mis võimus teeb
Current visibility: Täna, Sisuline, Partner või Võidetud (Disabled)
Partner allow-list: Millised partnerid pääsuraks (partneri nähtavuse korral)
Last updated: Kui viimati muuteti nähtavust
Status: Tunnistatud või Klassifitseeritumata

Nähtavuslevede muutmise

Võimuse nähtavuse muutmine:

Klõpsake listis võimu all
Valige uus nähtavusleade valikust alasvetava menust
Kui valite "Partner", lisage partneri identifitseerijad allow-listile
Klõpsake Save

Näide:

Ability: bulk-import-users
Current visibility: Public
Change to: Partner
Partner allow-list: partner-123, partner-456

Massiivsed operatsioonid

Paljud võimuste nähtavuse muutmine:

Tähistage suures võimustest kõrval olevat laukut
Valige uus nähtavusleade valikust massiivse toimimise alasvetava menust
Klõpsake Apply

Partneri allow-list

Partneri allow-list kontrollib, millised väljaspool partnerid pääsuraks Partner-tase võimusi kasutama.

Partnerite lisamine

Minenda Superdav AI Agent → Settings → Partners
Klõpsake Add Partner
Sisestage partneri identifitseerij (pole igalgi API key või organisatsiooni ID)
Lisage valikult partneri nimi ja kirjeldus
Klõpsake Save

Võimuste partnerite asendamine

Partneri lisamist pärast:

Minimele Abilite tabis
Leida abilite, mille Partner nähtavus on
Klõpsake muutmiseks
"Partner allow-list" osas lühike, milles tähistate kontrolli jaoks vajalikke partnerid
Klõpsake Save

Partneri juuritamise tagastamine

Partneri küsimuse eemal damiseks:

Muuta abilite
Kontuvaadige partneri kontrollikohas olev lahendusest
Klõpsake Save

Partner kaotab selle abilite kasutamise kohe.

Klassifitseerimatu abilited

Kui installite kolmandise osalduja abilite, mida Superdav AI Agent ei tunnista, see märgitakse kui Unclassified.

Administratsioonikogemus klassifitseerimatud abilite kohta

Näete administrati koguniku:

⚠️ Klassifitseerimatud abilid tuvastatud

Järgnevate abiliste on installitud, kuid neid ei tunneta:
- custom-import-tool
- external-api-wrapper

Need abilid võivad põhjustada turvalisuse või vastupidi kasutamise riske.
Palun vaadake ja klassifitseerige need.

[Abiliste vaatamine] [Eemaldamine]

Klassifitseerimatud abiliste vaatamise

Klõpsake küsimuses Review Abilities
Iga klassifitseerimatud abilite kohta näete:
- Abilite nimi ja kirjeldus
- Allikast (mis plugin/addon selle installis)
- Soovitatud nähtavusaste
- Turvalisuse hindamine
Valige nähtavusaste taseme:
- Public: Uudistage usaldust abilile; avage seda igal kohas
- Internal: Piirake kasutamise sisemise kasutuseni ainult
- Partner: Piirake spetsiifiliste partneritele
- Disabled: Ära kasutage seda abilit
Klõpsake Classify saadud otsuse salvestamiseks

Miks klassifitseerida klassifitseerimatud abilid?

Abilite klassifitseerimine:

Parandab turvalisust: Te kinnitate eksponeerimist eksplisiitselt
Vajab vältida õnnetusi: Klassifitseerimatud abilid on oletuks eemaldatud
Avab funktsioone: Klassifitseerimise pärast saab abilite kasutamine saadaval
Dokumenteerib otsuse: Valikud on auditlikule tarkuse jaoks registreeritud

Nähtavus erinevate pinnadeelades

REST API

Avalikud võimalused on saadaval REST endpointide kaudu:

curl -X POST https://yoursite.com/wp-json/superdav/v1/abilities/scaffold-block-theme \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -d '{"theme_name": "My Theme"}'

Sisemised ja partneri võimalused on REST API kaudu saadaval mitte.

MCP Serverid

Avalikud võimalused on saadaval MCP abil:

MCP Server: Superdav AI Agent
Käesolevad võimalused:
- scaffold-block-theme
- activate-theme
- send-email

Sisemised võimalused ei ole MCP abil avatud.

Partneri võimalusi on saadaval ainult partneri ühtlustega.

WooCommerce integreerimine

WooCommercega seotud avalikud võimalused on saadaval:

Toote haldamine
Tellide töötlemine
Klientidega kommunikatsioon

Sisemised võimalused ei ole avatud WooCommerceile.

Chattiküsimusinterface

Kõik võimalused (avalikud, sisemised, partneri) on saadaval chattis, sõltuvalt kasutaja õigustest:

Administratejad näevad kõik võimalused
Tavalisel kasutajatel näed ainult avalikud võimalused
Partnerid näevad avalikud + partneri võimalusi (nend korral, kui nad on whitelistitud)

Turvalisuse parimised praktikad

Väike õiguste põhimõte

Asetage võimalused kõige piirustavamale nähtavusle, mis nende kasutamist endiselt võimaldab
Kasutage partneri nähtavust tundlikud operatsioonid jaoks
Lülitage välja võimalused, mida te ei kasuta

Regulaarsed auditi

Kontrollige võimaluste nähtavust kord kuus kuud
Kontrollige klassifitseerimatuide
Eemaldage küsimatud partnerite kasutamata aksesse

Logimine ja jälgimine

Järgige, millise võimalusi kõige rohkem kasutatakse
Järgige partnerite külastamise maku
Teatage eritihedas võimaluste kasutamisest

Kolmandate osapoolte võimalused

Kontrollige kolmandate osapoolte võimalusi enne aktiveerimist
Klassifitseerige need ekspliciteelt
Alustage sisemise või partneri nähtavusega
Promootige avalikuks ainult pärast kontrollimist

Probleemlust

Kõrraldu ei näha loendis

Kontrollige, kas võlade on paigaldatud ja aktiivsed
Kontrollige, et plugin/addon on aktiveeritud
Vaadige lehte (refresh)

Võlade nähtavuse muutmist ei saa teha

Kontrollige, et teil on administraatorlikud õigused
Kontrollige, et võla ei ole lukustatud mingi pluginiga
Proovige konflikti tekitavate pluginate deaktiveerimist

Partner ei saa külastada võla

Kontrollige, kas partner on lubamise loendis (allow-list)
Kontrollige, et võla nähtavus on asetatud "Partner"iks
Lõpetage kontroll partneri kinnitust
Kontrollige API logid autentimiskohaste vigu kohta

Klassifitseerimatu võlad jätkuvalt ilmub

Vaadige ja klassifitseerige need administraatori teaveteks (admin notice)
Kontrollige, et teie klassifikatsioon on salvestatud
Kontrollige, kas võla antvaata plugin on uuendatud

Migratsioon vanema režiimidest

Kui tõstate vanemast Superdav AI Agenti versioon:

Kõik olemasolevad võlad klassifitseeritakse automaatselt "Public"iks
Vaadige ja reguleerige nähtavust vajalikud juhul
Ei vaja tegevust, kui soovite külastuse piirata

Loe Kolmepoolse režiimi migratsiooni rohkem infot ülesliituse API-integreerimise üle.

Järgmine sammud

Võla nähtavuse konfiguratsiooni pärast:

Vaadige oma võla: Kontrollige kõik paigaldatud võlad
Klassifitseerige klassifitseerimatu võlad: Vastase administraatori teaveteks
Loo partnerid: Lisage partnerid, kui kasutate Partner nähtavust
Jälgige kasutamist: Kontrollige, millised võlad kasutatakse kõige rohkem
Dokumenteerige otsuse: Hoidke märkmeid sellele, miks te valitas iga nähtavusaste

Mis on Võimaluse nähtavus?​

Nähtavusaste​

Avalik (Public)​

Sisuline (Internal)​

Partner (Partner)​

Võidetud (Disabled)​

Võimuste nähtavuse juhtimine​

Võimuste nähtavuse seadistuste külastamine​

Võimuste üksikasjade vaatamise​

Nähtavuslevede muutmise​

Massiivsed operatsioonid​

Partneri allow-list​

Partnerite lisamine​

Võimuste partnerite asendamine​

Partneri juuritamise tagastamine​

Klassifitseerimatu abilited​

Administratsioonikogemus klassifitseerimatud abilite kohta​

Klassifitseerimatud abiliste vaatamise​

Miks klassifitseerida klassifitseerimatud abilid?​

Nähtavus erinevate pinnadeelades​

REST API​

MCP Serverid​

WooCommerce integreerimine​

Chattiküsimusinterface​

Turvalisuse parimised praktikad​

Väike õiguste põhimõte​

Regulaarsed auditi​

Logimine ja jälgimine​

Kolmandate osapoolte võimalused​

Probleemlust​

Migratsioon vanema režiimidest​

Järgmine sammud​