アクセスと Scope 計画

クライアント接続や既存ワークフローの拡張前に、このガイドで接続先 endpoint、API key の scope、計算や書き込みを承認する担当者、アクセスを見直す方法を確認します。

計画入力

入力	目的
ワークフロー境界	クライアントが扱うテナント、サイト、アセットグループ、設備セット、シーン、データ領域を定義します。
Endpoint 選択	タスクに合う管理された MCP slice へ接続します。
Scope セット	表示されるツールと拒否される操作を制御します。
レビュー担当者	出力の受け入れ、操作承認、例外確認の担当者を明確にします。
Key 担当者	API key の申請、保管、ローテーション、失効の担当者を明確にします。
証拠要件	出力に含める参照元、タイムスタンプ、レビュー記録を定義します。

ワークフローから始め、タスクを支える最小限の endpoint セットを選びます。

ワークフロー	主な endpoint	必要な場合のみ追加
施設運用	`/mcp/base/`	顧客固有の運用信号を扱うモジュール endpoint。
予知保全	`/mcp/pdm/`	アセット記録、文書、レビュー済み作業指示ドラフトが必要な場合は `/mcp/base/`。
Physical AI	`/mcp/base/`	運用信号でシーンやシミュレーションタスクを制約する場合はモジュール endpoint。

実行時のツール発見で、その key から最終的に見えるツールセットを確認します。クライアントワークフローを構築するときは、静的な一覧だけに依存しないでください。

最小権限から始めます。レビュー済みワークフローで必要な場合だけ scope を追加します。

Scope 種別	典型的な用途	計画上の注意
読み取り scope	アセットコンテキスト、文書、運用記録、健全性サマリー、シーンメタデータ、参照元。	初期パイロットは通常ここから始めます。
計算 scope	シミュレーション準備、予測、最適化、比較、要約タスク。	仮定と出力を確認するエンジニアリング担当者が必要です。
書き込み scope	作業指示、点検タスク、レビュー記録、シーン記録のドラフト作成。	承認経路と監査記録が定義された後にだけ使用します。

一つのワークフローで複数 endpoint を使う場合は、それぞれが必要な理由を記録します。一つの endpoint で足りる場合は、設定を簡潔に保ちます。

各 key には担当者、用途、scope 一覧、レビュー日を持たせます。

段階	決める内容
申請	ワークフロー名、endpoint、scope、担当者、想定クライアント。
発行	Key は一度だけ表示し、担当者が承認済みクライアントへ設定します。
利用	クライアントは各リクエストで `X-API-Key` を送り、実行時にツールを一覧します。
レビュー	担当者が scope とワークフロー境界の一致を確認します。
ローテーション	担当者、クライアント実行環境、アクセス方針が変わる場合に key を置き換えます。
失効	ワークフローが終了した、またはクライアントが承認外になった場合に key を削除します。

分析と操作を分けます。

操作種別	既定の扱い
読み取りサマリー	対応する読み取り scope があり、出力が参照元記録を示す場合に許可します。
計算タスク	計算 scope があり、仮定、入力境界、レビュー担当者を記録する場合に許可します。
作業指示または点検ドラフト	書き込み scope があり、人による承認まではドラフトとして保持する場合に許可します。
運用変更	顧客が別の管理された変更プロセスを定義していない限り、自動実行には含めません。