メインコンテンツまでスキップ

アクセスと Scope 計画

クライアント接続や既存ワークフローの拡張前に、このガイドで接続先 endpoint、API key の scope、計算や書き込みを承認する担当者、アクセスを見直す方法を確認します。

計画入力

入力目的
ワークフロー境界クライアントが扱うテナント、サイト、アセットグループ、設備セット、シーン、データ領域を定義します。
Endpoint 選択タスクに合う管理された MCP slice へ接続します。
Scope セット表示されるツールと拒否される操作を制御します。
レビュー担当者出力の受け入れ、操作承認、例外確認の担当者を明確にします。
Key 担当者API key の申請、保管、ローテーション、失効の担当者を明確にします。
証拠要件出力に含める参照元、タイムスタンプ、レビュー記録を定義します。

Endpoint 選択

ワークフローから始め、タスクを支える最小限の endpoint セットを選びます。

ワークフロー主な endpoint必要な場合のみ追加
施設運用/mcp/base/顧客固有の運用信号を扱うモジュール endpoint。
予知保全/mcp/pdm/アセット記録、文書、レビュー済み作業指示ドラフトが必要な場合は /mcp/base/
データセンター運用/mcp/dcops/ディスパッチ承認またはクローズドループ照合に明確な運用責任者がいる場合だけ dcops.action.write を追加します。
Physical AI/mcp/base/運用信号でシーンやシミュレーションタスクを制約する場合はモジュール endpoint。

実行時のツール発見で、その key から最終的に見えるツールセットを確認します。クライアントワークフローを構築するときは、静的な一覧だけに依存しないでください。

Scope 計画

最小権限から始めます。レビュー済みワークフローで必要な場合だけ scope を追加します。

Scope 種別典型的な用途計画上の注意
読み取り scopeアセットコンテキスト、文書、運用記録、健全性サマリー、シーンメタデータ、参照元。初期パイロットは通常ここから始めます。
計算 scopeシミュレーション準備、予測、最適化、比較、要約タスク。仮定と出力を確認するエンジニアリング担当者が必要です。
書き込み scope作業指示、点検タスク、レビュー記録、シーン記録のドラフト作成。承認経路と監査記録が定義された後にだけ使用します。

一つのワークフローで複数 endpoint を使う場合は、それぞれが必要な理由を記録します。一つの endpoint で足りる場合は、設定を簡潔に保ちます。

API key ライフサイクル

各 key には担当者、用途、scope 一覧、レビュー日を持たせます。

段階決める内容
申請ワークフロー名、endpoint、scope、担当者、想定クライアント。
発行Key は一度だけ表示し、担当者が承認済みクライアントへ設定します。
利用クライアントは各リクエストで X-API-Key を送り、実行時にツールを一覧します。
レビュー担当者が scope とワークフロー境界の一致を確認します。
ローテーション担当者、クライアント実行環境、アクセス方針が変わる場合に key を置き換えます。
失効ワークフローが終了した、またはクライアントが承認外になった場合に key を削除します。

承認境界

分析と操作を分けます。

操作種別既定の扱い
読み取りサマリー対応する読み取り scope があり、出力が参照元記録を示す場合に許可します。
計算タスク計算 scope があり、仮定、入力境界、レビュー担当者を記録する場合に許可します。
作業指示または点検ドラフト書き込み scope があり、人による承認まではドラフトとして保持する場合に許可します。
運用変更顧客が別の管理された変更プロセスを定義していない限り、自動実行には含めません。

実行時検証

アクセス計画は、クライアントが実行時ツール一覧を確認して初めて完了します。

確認項目残すエビデンス
ツール可視性endpoint、API key、scope セット、テナントコンテキストに対応する実行時ツール一覧。
期待するカバレッジ必要な読み取り、計算、ドラフト操作ツールが見えること。
想定外の公開ワークフロー境界外のツールが見えた場合の内容と対応。
実行境界見えるツールが読み取り専用エビデンス、計算結果、推奨、ドラフト、承認済み記録のどれを生成するか。

実行時ツールディスカバリ で可視ツールセットを検証します。計算または書き込み経路を有効にする前に、ツール実行ガバナンス を確認します。

アクセスレビューのチェックリスト

  • Endpoint と scope がワークフロー境界に合っている。
  • 実行時ツール発見で想定ツールだけが表示される。
  • クライアントが key 認可の代わりにテナント header を使っていない。
  • 計算と書き込み操作に明確なレビュー担当者がいる。
  • 受け入れ済み出力に参照元とタイムスタンプが見える。
  • Key 担当者とレビュー日が記録されている。
  • 運用チームがローテーションと失効手順を理解している。