Rechte und Freigaben
Was du hier lernst
3 Arbeitsbausteine
- 01Lesen, Ändern und Ausführen trennen
- 02sichere Standardrechte
- 03kritische Aktionen freigeben
Status: Draft · Lernzeit etwa 55 Minuten
Mission: Für einen Arbeitsjob festlegen, was die KI lesen, vorbereiten, verändern und erst nach Freigabe auslösen darf.
Was du danach kannst
Du kannst Zugriffsrecht und Außenwirkung getrennt beurteilen. Ein Run beginnt mit dem kleinsten ausreichenden Recht und endet vor einer folgenreichen Aktion an einem sichtbaren Human Gate.
1 · Arbeitsproblem
„Die KI darf auf den Ordner zugreifen“ beantwortet nur einen Teil der Frage. Lesen, neue Dateien anlegen, vorhandene Dateien ändern, Befehle ausführen und Ergebnisse versenden haben unterschiedliche Wirkung. Breite Rechte sparen beim ersten Klick Zeit und erhöhen bei jedem Fehler den möglichen Schaden.
2 · Vier Rechteklassen
| Klasse | Erlaubte Handlung | Typischer erster Einsatz |
|---|---|---|
| Lesen | benannte Quellen ansehen und zusammenfassen | Bestand verstehen |
| Entwurf | neue Ausgabe in einem begrenzten Arbeitsbereich erzeugen | Text, Plan oder Vorschau |
| Änderung | vorhandene Datei oder Systemzustand verändern | nach Diff und Checkpoint |
| Ausführung | Befehl, Versand, Publish, Zahlung oder Löschung auslösen | nur nach eigenem Gate und Recovery |
Ein Tool kann technisch mehr dürfen, als der aktuelle Auftrag erlaubt. Der Brief hält die engere Arbeitsgrenze fest.
3 · Human Gates nach Wirkung
Ein Gate ist eine echte Entscheidung mit sichtbarem Prüfgegenstand.
- Input Gate: Datenklasse, Quelle und benötigter Ausschnitt sind bestätigt.
- Plan Gate: Schritte, Dateien und mögliche Wirkungen sind verständlich.
- Preview Gate: Entwurf, Diff oder Vorschau wurde geprüft.
- Release Gate: Versand, Veröffentlichung oder produktive Änderung wird bewusst freigegeben.
Ein pauschales „mach weiter“ ersetzt keinen benannten Prüfgegenstand.
4 · Demonstration
Ein Website-Abschnitt soll überarbeitet werden.
- Lesen: öffentliche Seite und freigegebene Textquelle.
- Entwurf: neue Datei in
arbeit/. - Änderung: erst nach Preview in die Website-Datei übernehmen.
- Ausführung: Deployment bleibt bis zum separaten Release Gate gesperrt.
Der erste Run braucht keine Berechtigung zum Deployen.
5 · Eigene Aufgabe
Fülle die Rechte- und Freigabekarte für einen C0-Job aus. Formuliere danach einen kurzen Auftrag, der erlaubte Dateien, Aktionen, ausgeschlossene Wirkungen und Stop-Regel nennt.
6 · Lernbeweis
- Rechtekarte mit vier Klassen;
- eigener Auftrag mit engerer Arbeitsgrenze als das Tool;
- Preview oder synthetischer Diff als Prüfgegenstand;
- geübter Stop vor einer simulierten Außenwirkung.
7 · Fehlerweg und Recovery
| Fehlerbild | Recovery |
|---|---|
| Agent öffnet unerwartete Datei | stoppen, Scope prüfen, erlaubte Pfade explizit machen |
| vorhandene Datei wird überschrieben | letzten guten Stand herstellen, Entwurfspfad trennen |
| Preview fehlt | Wirkung sperren und prüfbares Artefakt erzeugen |
| Connector bietet Schreibrechte | read-only testen oder Schreibaktion separat gaten |
| Freigabe ist unklar | Owner, Prüfgegenstand und konkrete Entscheidung benennen |
8 · Datenwand
Dateirecht, Anbieterzugriff und Datenfreigabe sind drei getrennte Entscheidungen. Ein lokaler Ordner darf sensible Inhalte enthalten und bleibt trotzdem für einen Cloud-Run gesperrt. Zugangsdaten werden nie in Brief, Chat oder Projektregeln geschrieben.
9 · Betriebsregel
Rechte wachsen nach belegtem Bedarf und können wieder kleiner werden. Prüfe bei jedem neuen Tool, Connector oder wiederkehrenden Run: Job, Scope, Owner, Wirkung, Verify, Recovery und Widerruf.
Arbeitsmittel