meinGPT LogomeinGPT Docs
WebsitePlatform Login
PlattformIntegrationenBillingKI Prompting GuideDatenschutz & Sicherheit

Tool-Richtlinien für Assistenten

Wie Tool-Verfügbarkeit und Methodenrechte in meinGPT vererbt und zur Laufzeit durchgesetzt werden.

Diese Seite beschreibt die effektive Ausführungslogik für Tool-Rechte in meinGPT:

  • Organisationsweite Admin-Einstellungen
  • Tool-spezifische Admin-Freigaben
  • Assistentenspezifische Methodenauswahl
  • Laufzeitdurchsetzung im Chat

Wichtiger Sicherheitshinweis

Aktuell unterstützt meinGPT kein interaktives Permission Asking durch die KI zur Laufzeit (kein "Darf ich das jetzt ausführen?").

Das bedeutet:

  • Wenn eine Methode freigegeben ist, kann die KI sie im Rahmen des Prompts ohne zusätzlichen Nutzer-Dialog ausführen.
  • Es gibt derzeit keinen eingebauten, methodenspezifischen Freigabe-Popup pro Aktion.

Empfehlung:

  1. Standardmäßig Nur abrufen (READ_ONLY) verwenden.
  2. write/dangerous nur aktivieren, wenn Risiko und Auswirkungen bewusst akzeptiert sind.
  3. Kritische Methoden ausschließlich gezielt und pro Tool freigeben.

Überblick

Die finale Berechtigung eines Tool-Methodenaufrufs wird als Schnittmenge berechnet:

  1. Tool auf Organisationsebene verfügbar?
  2. Methode durch globale Policy erlaubt?
  3. Methode durch tool-spezifische Admin-Overrides erlaubt?
  4. Methode im Assistenten explizit aktiviert?

Nur wenn alle Bedingungen erfüllt sind, wird die Methode im Chat registriert und kann vom Modell aufgerufen werden.

UI-Ort und Orientierung

Du findest alle relevanten Einstellungen unter:

  • Settings > Assistant Integrations
  • Route: /:organizationId/settings/assistant-integrations

Hinweis:

  • Die Methoden-Kategorien (read, write, dangerous) siehst du in der Tool-Detailansicht als gruppierte Abschnitte.
  • Im ersten Screenshot siehst du den oberen Steuerbereich mit Tool-Verfügbarkeit (Alle Tools/Nur freigegebene) und globaler Methoden-Policy (READ_ONLY bis CUSTOM).
  • Im zweiten Screenshot siehst du die ausgeklappte Methoden-Tabelle eines Tools; diese ist nur im Modus CUSTOM sichtbar und nutzbar.

Assistant Integrations: Top Modes (Tool-Verfügbarkeit und globale Methoden-Policy)

Assistant Integrations: Ausgeklappte Methodentabelle im CUSTOM-Modus

Ebene 1: Tool-Verfügbarkeit (Organisation)

In Settings > Assistant Integrations steuerst du zuerst, welche Tools grundsätzlich verfügbar sind.

  • Alle Tools Alle aktuellen und zukünftigen Tools sind verfügbar.
  • Nur freigegebene Nur explizit freigegebene Tools sind verfügbar.

Hinweis:

  • Diese Einstellung gilt für BUILTIN-, EXTERNAL_MCP- und CUSTOM_MCP-Tools.
  • Ist ein Tool hier nicht verfügbar, wird es serverseitig vor der Chat-Laufzeit entfernt.

Ebene 2: Globale Methoden-Policy (Organisation)

Wenn Tool-Verfügbarkeit auf Nur freigegebene steht, steuerst du zusätzlich die globale Methoden-Policy:

  • Nur abrufen (READ_ONLY): nur read
  • Abrufen & ändern (READ_WRITE): read + write
  • Vollzugriff (FULL): read + write + dangerous
  • Pro Tool festlegen (CUSTOM): feingranulare Steuerung pro Methode

Wichtig:

  • Diese Policy wirkt als oberes Limit.
  • Nicht erlaubte Modi werden bereits auf Admin-Ebene als deaktiviert markiert.
  • Die Kategorien kommen aus der Tool-Definition (Backend) und werden in der UI direkt als read/write/dangerous angezeigt.

Wichtig für die Kombination mit Tool-Verfügbarkeit:

  • CUSTOM ist nur wirksam, wenn die Tool-Verfügbarkeit auf Nur freigegebene steht.
  • Bei Alle Tools ist die Allowlist inaktiv; neue Tools sind automatisch verfügbar.
  • Wechselt ihr später auf Nur freigegebene, greift die gespeicherte Methoden-Policy wieder als Obergrenze.

Ebene 3: Feingranular pro Tool (nur CUSTOM)

Bei CUSTOM kann ein Admin einzelne Methoden pro Tool aktivieren/deaktivieren.

Regeln:

  • read/write sind standardmäßig erlaubt, außer explizit deaktiviert.
  • dangerous ist standardmäßig gesperrt, außer explizit aktiviert.

Damit lassen sich z.B. Lösch- oder Sende-Methoden separat kontrollieren.

Ebene 4: Assistenten-spezifische Methodenauswahl

Im Assistenten-Editor können für ein Tool einzelne Methoden ausgewählt werden.

Diese Auswahl wird in der Tool-Konfiguration (enabledMethodIds) gespeichert und gilt als zusätzliche Einschränkung:

  • Ist enabledMethodIds gesetzt, sind nur diese Methoden aktiv.
  • Nicht ausgewählte Methoden bleiben deaktiviert, auch wenn sie global erlaubt wären.

Laufzeitdurchsetzung im Chat

Beim Start eines Chats wird serverseitig ermittelt:

  1. Tool-Set nach Organisations-Policy filtern.
  2. Für jedes BUILTIN-Tool die erlaubten Methoden berechnen:
    • Assistant-Auswahl (enabledMethodIds)
    • globale Policy
    • CUSTOM-Overrides
  3. Nur das resultierende Methoden-Set wird im Toolkit registriert.

Konsequenz:

  • Methoden, die nicht im finalen Set sind, können vom Modell nicht ausgeführt werden.

Prioritätsreihenfolge (höchste Priorität zuerst)

  1. Tool nicht verfügbar (Organisation) -> Tool komplett blockiert
  2. Methode adminseitig gesperrt (Policy/Override) -> Methode blockiert
  3. Methode nicht in enabledMethodIds (Assistent) -> Methode blockiert
  4. Nur verbleibende Methoden sind ausführbar

Häufige Missverständnisse

"Ich habe eine Methode deaktiviert, aber sie wurde trotzdem ausgeführt."

Prüfe:

  1. Wurde der Assistent nach der Änderung gespeichert?
  2. Ist die Methode wirklich aus enabledMethodIds entfernt?
  3. Nutzt du denselben Assistenten im Chat?
  4. Ist die Methode evtl. über ein anderes Tool mit ähnlicher Funktion erreichbar?

"Warum ist eine Methode im Assistenten nicht auswählbar?"

Die Methode wurde wahrscheinlich durch Admin-Policy gesperrt (isEnabledByAdmin = false).

Scope der Method-Policies

  • Method-Policies gelten für BUILTIN-Tools mit methodenbasierter Definition.
  • Für EXTERNAL_MCP/CUSTOM_MCP wird die Verfügbarkeit auf Tool-Ebene gesteuert.

Was das praktisch bedeutet:

  1. BUILTIN: Methoden können fein granular gesperrt/freigegeben werden.
  2. EXTERNAL_MCP: Aktuell nur Tool an/aus, keine methodenspezifischen Admin-Overrides.
  3. CUSTOM_MCP: Aktuell nur Capability-Ebene (custom-mcp an/aus), keine methodenspezifischen Admin-Overrides.

Konkretes Beispiel (End-to-End)

Beispielziel:

  • CRM-Tool erlauben, aber nur lesende Kontaktabfragen.
  • Lösch-/Änderungs-Methoden sollen blockiert bleiben.

Beispielablauf:

  1. In Settings > Assistant Integrations auf Nur freigegebene stellen.
  2. Methoden-Policy auf CUSTOM setzen.
  3. CRM-Tool (z.B. Salesforce/HubSpot) aktivieren.
  4. Im Tool-Detail read_contacts aktiv lassen.
  5. Methoden wie update_contact oder delete_contact deaktivieren.
  6. Assistent speichern und dort zusätzlich nur benötigte Methoden in enabledMethodIds wählen.

Ergebnis:

  • Der Assistent kann Kontakte lesen.
  • Schreib-/Löschmethoden werden nicht im Toolkit registriert und sind zur Laufzeit nicht ausführbar.

Empfehlung für Admins

  1. Starte mit Nur freigegebene.
  2. Setze global auf CUSTOM.
  3. Aktiviere nur benötigte Tools.
  4. Erlaube dangerous nur explizit pro Methode.
  5. Lass Assistant-Owner Methoden zusätzlich pro Assistent minimieren.

Assistenten

KI-Assistenten einrichten und benutzen

Assistant Creator

Teilbare Assistenten-Import-Links erstellen (Snapshot, kein Sync)

Auf dieser Seite

Wichtiger SicherheitshinweisÜberblickUI-Ort und OrientierungEbene 1: Tool-Verfügbarkeit (Organisation)Ebene 2: Globale Methoden-Policy (Organisation)Ebene 3: Feingranular pro Tool (nur CUSTOM)Ebene 4: Assistenten-spezifische MethodenauswahlLaufzeitdurchsetzung im ChatPrioritätsreihenfolge (höchste Priorität zuerst)Häufige Missverständnisse"Ich habe eine Methode deaktiviert, aber sie wurde trotzdem ausgeführt.""Warum ist eine Methode im Assistenten nicht auswählbar?"Scope der Method-PoliciesKonkretes Beispiel (End-to-End)Empfehlung für Admins