AIにSaaSを操作させるとき、つい個人のログインを流用しがちです。けれどそれをやると、誰が動かしたのかが個人とAIの間で曖昧になり、退職時の権限整理も追跡もできなくなります。設計の起点は、AIには人とは別の専用アカウントを与え、その権限を業務に必要な操作だけに絞ることです。
専用主体にしておけば、止めたいときはそのアカウントを無効にすれば済み、ログにも「AIがやった」と残ります。便利さで人の認証を使い回す前に、AI用の入口を分けておくほうが後が楽です。連携中のSaaSが今どの権限でつながっているか、一度棚卸ししてみてください。