AI Readiness
1.4coredraft · 55 Min.

Rechte und Freigaben

Was du hier lernst

3 Arbeitsbausteine

  1. 01Lesen, Ändern und Ausführen trennen
  2. 02sichere Standardrechte
  3. 03kritische Aktionen freigeben

Status: Draft · Lernzeit etwa 55 Minuten
Mission: Für einen Arbeitsjob festlegen, was die KI lesen, vorbereiten, verändern und erst nach Freigabe auslösen darf.

Was du danach kannst

Du kannst Zugriffsrecht und Außenwirkung getrennt beurteilen. Ein Run beginnt mit dem kleinsten ausreichenden Recht und endet vor einer folgenreichen Aktion an einem sichtbaren Human Gate.

1 · Arbeitsproblem

„Die KI darf auf den Ordner zugreifen“ beantwortet nur einen Teil der Frage. Lesen, neue Dateien anlegen, vorhandene Dateien ändern, Befehle ausführen und Ergebnisse versenden haben unterschiedliche Wirkung. Breite Rechte sparen beim ersten Klick Zeit und erhöhen bei jedem Fehler den möglichen Schaden.

2 · Vier Rechteklassen

KlasseErlaubte HandlungTypischer erster Einsatz
Lesenbenannte Quellen ansehen und zusammenfassenBestand verstehen
Entwurfneue Ausgabe in einem begrenzten Arbeitsbereich erzeugenText, Plan oder Vorschau
Änderungvorhandene Datei oder Systemzustand verändernnach Diff und Checkpoint
AusführungBefehl, Versand, Publish, Zahlung oder Löschung auslösennur nach eigenem Gate und Recovery

Ein Tool kann technisch mehr dürfen, als der aktuelle Auftrag erlaubt. Der Brief hält die engere Arbeitsgrenze fest.

3 · Human Gates nach Wirkung

Ein Gate ist eine echte Entscheidung mit sichtbarem Prüfgegenstand.

  • Input Gate: Datenklasse, Quelle und benötigter Ausschnitt sind bestätigt.
  • Plan Gate: Schritte, Dateien und mögliche Wirkungen sind verständlich.
  • Preview Gate: Entwurf, Diff oder Vorschau wurde geprüft.
  • Release Gate: Versand, Veröffentlichung oder produktive Änderung wird bewusst freigegeben.

Ein pauschales „mach weiter“ ersetzt keinen benannten Prüfgegenstand.

4 · Demonstration

Ein Website-Abschnitt soll überarbeitet werden.

  1. Lesen: öffentliche Seite und freigegebene Textquelle.
  2. Entwurf: neue Datei in arbeit/.
  3. Änderung: erst nach Preview in die Website-Datei übernehmen.
  4. Ausführung: Deployment bleibt bis zum separaten Release Gate gesperrt.

Der erste Run braucht keine Berechtigung zum Deployen.

5 · Eigene Aufgabe

Fülle die Rechte- und Freigabekarte für einen C0-Job aus. Formuliere danach einen kurzen Auftrag, der erlaubte Dateien, Aktionen, ausgeschlossene Wirkungen und Stop-Regel nennt.

6 · Lernbeweis

  1. Rechtekarte mit vier Klassen;
  2. eigener Auftrag mit engerer Arbeitsgrenze als das Tool;
  3. Preview oder synthetischer Diff als Prüfgegenstand;
  4. geübter Stop vor einer simulierten Außenwirkung.

7 · Fehlerweg und Recovery

FehlerbildRecovery
Agent öffnet unerwartete Dateistoppen, Scope prüfen, erlaubte Pfade explizit machen
vorhandene Datei wird überschriebenletzten guten Stand herstellen, Entwurfspfad trennen
Preview fehltWirkung sperren und prüfbares Artefakt erzeugen
Connector bietet Schreibrechteread-only testen oder Schreibaktion separat gaten
Freigabe ist unklarOwner, Prüfgegenstand und konkrete Entscheidung benennen

8 · Datenwand

Dateirecht, Anbieterzugriff und Datenfreigabe sind drei getrennte Entscheidungen. Ein lokaler Ordner darf sensible Inhalte enthalten und bleibt trotzdem für einen Cloud-Run gesperrt. Zugangsdaten werden nie in Brief, Chat oder Projektregeln geschrieben.

9 · Betriebsregel

Rechte wachsen nach belegtem Bedarf und können wieder kleiner werden. Prüfe bei jedem neuen Tool, Connector oder wiederkehrenden Run: Job, Scope, Owner, Wirkung, Verify, Recovery und Widerruf.

Arbeitsmittel

Für den eigenen Run