Без такого реестра агенту легко дать слишком широкий доступ. Например, он должен прочитать лист "Продажи!A1:F500", но получает доступ ко всей книге, где рядом лежат зарплаты, маржинальность, персональные данные или черновики финансового плана. Range registry помогает ограничить область работы и сделать доступ понятным.
Обычно в реестре хранят: название файла, ID таблицы, лист, диапазон, назначение, владелец данных, уровень доступа, режим read-only или write-back, правила валидации, допустимые колонки, частоту обновления и политику логирования. Для записи важно отдельно указать, куда агент может писать, а куда только читать.
Для ИИ-агентов range registry полезен в Google Sheets, Excel, BI-таблицах, финансовых моделях, отчетах продаж, SKU-остатках и план-факт анализе. Он работает как guardrail для таблиц: агент не просто “имеет доступ к Google Sheets”, а работает только с явно разрешенными диапазонами.
Примеры
- Агенту разрешено читать Sales!A1:H1000, но запрещено открывать лист Payroll с зарплатами.
- Финансовый агент может записывать прогноз только в Forecast!J2:J50, а исходные фактические данные доступны только для чтения.
- В Google Sheets registry хранит spreadsheet_id, sheet_name, range, purpose, access_level и owner.
- Если пользователь просит агента изменить диапазон вне allowlist, tool policy блокирует действие и отправляет запрос на approval.
- BI-агент читает только утвержденные диапазоны с метриками, а черновые листы не попадают в анализ.
Где используется
- Ограничивать доступ ИИ-агента к конкретным диапазонам Google Sheets или Excel.
- Разделять read-only диапазоны и диапазоны, куда агент может делать write-back.
- Защищать финансовые, персональные и внутренние данные от случайного чтения.
- Предотвращать запись в неправильные ячейки, формулы или служебные листы.
- Документировать назначение каждого диапазона и владельца данных.
- Валидировать структуру таблицы перед анализом: колонки, типы, даты и обязательные поля.
- Логировать, какие диапазоны агент читал или менял.
- Подключать таблицы к BI, CRM и агентам без выдачи доступа ко всей книге.
- Упрощать аудит и согласование новых табличных источников.
Связанные термины
Частые вопросы
Зачем нужен range registry, если уже есть права доступа к файлу?
Права к файлу часто слишком широкие: пользователь или агент видит всю книгу. Range registry ограничивает доступ на уровне конкретных листов и диапазонов.
Что хранить в range registry?
Полезно хранить ID таблицы, лист, A1-диапазон, назначение, владельца, режим доступа, допустимые операции, схему колонок, правила валидации и политику логирования.
Можно ли разрешить агенту запись в таблицу?
Да, но лучше явно указать отдельный write-back диапазон и запретить запись в исходные данные, формулы, служебные листы и диапазоны вне allowlist.
Как range registry связан с guardrails?
Это частный guardrail для таблиц. Он ограничивает, какие диапазоны можно читать или менять, и помогает tool policy блокировать опасные действия.
Как проверить, что range registry работает?
Нужно тестировать разрешенные и запрещенные диапазоны: агент должен читать allowlist, отказывать вне списка, логировать действия и не ломать формулы при записи.