L'agent doit consulter les outils sans devenir un super-utilisateur dangereux
Il doit lire le CRM, vérifier un statut, interroger une base ou préparer une action, mais jamais avec un accès trop large ni des actions non tracées.
À traiter avec : outils autorisés, scopes, filtres, validations et logs.