Wersja: 2026 R1

Serwery MCP

Dodane w 2026 R1 Patch 6

Ta funckjonalność jest dostępna od wersji 2026 R1 Patch 6.

Opis

Serwery MCP umożliwiają udostępnianie narzędzi, dzięki którym zewnętrzne aplikacje AI mogą w kontrolowany i konfigurowalny sposób wchodzić w interakcję z platformą WEBCON.

Implementują one serwer Model Context Protocol (MCP) zgodnie z definicją w specyfikacji.

W WEBCON dostępne są dwa typy serwerów MCP: ogólny serwer MCP oraz serwer MCP powiązany z aplikacją.

Ogólny serwer MCP to jeden, współdzielony serwer, który udostępnia standardowe, wbudowane narzędzia.

Serwer MCP powiązany z aplikacją jest przypisany do aplikacji. Każdy taki serwer MCP działa niezależnie i jest dostosowany do interfejsów API aplikacji, z której został utworzony.

Serwery MCP są domyślnie wyłączone i muszą zostać uruchomione ręcznie przez administratora.

Narzędzia udostępniane przez ogólny serwer MCP

W tej sekcji wymieniono wbudowane narzędzia udostępniane przez ogólny serwer MCP oraz podsumowano, co zwraca każde z nich lub na co pozwala.

notatka

Nazwy narzędzi są zdefiniowane w języku angielskim, dlatego poniżej nie zostały przetłumaczone na język polski.

Get current user's profile

Zwraca profil bieżącego użytkownika:

name
email
BPS ID (unikalny identyfikator użytkownika)

Get my tasks

To narzędzie zwraca zadania bieżącego użytkownika. Umożliwia filtrowanie według zadań nowych oraz zadań do wiadomości (CC), a także sortowanie według daty modyfikacji i utworzenia. Jest ono zbliżone do funkcjonalności My tasks dostępnej w Portalu.

Get element data

To narzędzie pozwala pobrać szczegóły wskazanej instancji obiegu, w tym:

typ formularza oraz nazwy kroku i obiegu,
nazwy i wartości pól formularza (z wyłączeniem wierszy danych, tabel, raportów, widgetów oraz pól HTML),
listę załączników,
komentarze,
aktualnie przypisaną osobę,
datę modyfikacji.

Get attachment

To narzędzie może pobrać zawartość załącznika. W zależności od możliwości zewnętrznej aplikacji AI, treść może zostać wykorzystana przez LLM do analizy i podsumowania. W przypadku załączników tekstowych (txt, json, xml, csv itp.) zawartość może zostać wyświetlona w formie czytelnej dla człowieka.

To narzędzie zwraca instancje powiązane z daną instancją obiegu. Są to te same dane, które są prezentowane w widoku related instances dostępnym w panelu informacji o formularzu.

Get search results

To narzędzie zwraca instancje obiegów pasujące do podanych kryteriów wyszukiwania. Powinno być używane razem z wynikiem narzędzia Get all search filters.

Oprócz przyjęcia słów kluczowych umożliwia porządkowanie wyników według trafności (rank), daty utworzenia lub daty modyfikacji. Opcjonalnie można dodać filtr daty, aby określić zakres czasu.

Zwracany jest także adres URL umożliwiający kontynuację wyszukiwania w Portalu.

To narzędzie zwraca dostępne filtry wyszukiwania dla podanych słów kluczowych. Słowa kluczowe powinny zostać wygenerowane przez zewnętrzną aplikację AI na podstawie wiadomości użytkownika i intencji wyszukiwania.

Wynik tego narzędzia powinien zostać użyty jako część danych wejściowych dla narzędzia Get search results.

Narzędzia udostępniane przez serwer MCP powiązany z aplikacją

Serwer MCP powiązany z aplikacją udostępnia narzędzia wyprowadzone bezpośrednio z Definicji API powiązanych z daną aplikacją¹ i nie dodaje automatycznie żadnych innych narzędzi. Aby Definicja API została uwzględniona jako narzędzie, musi być aktywna i obsługiwać uwierzytelnianie OAuth2.

Zasady mapowania narzędzi MCP

Poniższe zasady obowiązują dla wszystkich narzędzi MCP generowanych z Definicji API, niezależnie od ich konkretnego typu.

Nazwa narzędzia MCP jest wyprowadzana z nazwy Definicji API ({name}) oraz trybu działania:
- Pobierz dane ze źródła danych: DataSource_{name}
- Wywołaj automatyzację: Automation_{name}
- Operacje na instancji elementów procesu: ActionOnWorkflow_{name}_{suffix}, gdzie sufiks zależy od konfiguracji Definicji API:
  - Pobranie danych instancji elementu = get
  - Zapis danych instancji elementu = save
  - Uruchomienie nowej instancji elementu = createNew
  - Wykonanie przejścia ścieżką = {Url suffix}
Opis narzędzia MCP jest pobierany bezpośrednio z dokumentacji Definicji API.
Schemat wejścia jest generowany na podstawie parametrów wejściowych Definicji API i może zostać rozszerzony o dodatkowe parametry techniczne wymagane przez mapowanie narzędzia na żądanie REST API (np. ID elementu).
Schemat wyjścia jest generowany bezpośrednio na podstawie odpowiedzi Definicji API.

Definicje API z trybami działania Pobierz dane ze źródła danych oraz Wywołaj automatyzację są mapowane odpowiednio na pojedyncze narzędzie MCP. Tryb Operacje na instancji elementów procesu jest mapowany na wiele narzędzi (opisanych w następnym rozdziale).

Ważne informacje o tym, od czego zależą dane zwracane przez narzędzia generowane w trybie Pobierz dane ze źródła danych, znajdują się w sekcji Uwierzytelnianie i autoryzacja.

Tryb działania	Mapowanie na narzędzie MCP	Zakres działania
Pobierz dane ze źródła danych	1 narzędzie MCP	Tylko do odczytu
Wywołaj automatyzację	1 narzędzie MCP	Zależny od konfiguracji (definicja automatyzacji)
Operacje na instancji elementów procesu	1-N narzędzi MCP	Zależny od konfiguracji (Definicja API)

Narzędzia dla trybu `Operacje na instancji elementów procesu`

Dla Definicji API w trybie Operacje na instancji elementów procesu może zostać utworzone jedno lub więcej narzędzi MCP, w zależności od zaznaczonych, obsługiwanych opcji:

Pobranie danych instancji elementu - jedno narzędzie MCP
Zapis danych instancji elementu - jedno narzędzie MCP
Uruchomienie nowej instancji elementu - jedno narzędzie MCP
Wykonanie przejścia ścieżką - wiele narzędzi MCP, po jednym dla każdego zdefiniowanego sufiksu URL

Należy pamiętać, że każde narzędzie MCP będzie miało ten sam opis. Zaleca się dodanie krótkiego opisu każdej wybranej opcji w dokumentacji Definicji API.

Uwierzytelnianie i autoryzacja

Serwery MCP wykorzystują przepływ autoryzacji OAuth2 do uwierzytelniania.

Wszystkie operacje narzędzi MCP są wykonywane w kontekście aktualnie zalogowanego użytkownika. Dostęp do narzędzi oraz wykonywanie operacji są ograniczone zgodnie z rolami i uprawnieniami przypisanymi użytkownikowi.

Zapewnia to, że interakcje z serwerem MCP respektują ten sam model bezpieczeństwa i te same granice uprawnień, co bezpośrednie korzystanie z platformy.

Ograniczenia dostępu

Jeżeli Definicja API ma skonfigurowaną regułę ograniczenia dostępu, jest ona również respektowana podczas wykonywania narzędzia MCP. Narzędzie może być widoczne w kliencie MCP, ale jego wykonanie może nadal zostać zablokowane dla bieżącego użytkownika. Jeżeli reguła nie zwraca POSITIVE, TRUE lub 1, wywołanie narzędzia MCP jest odrzucane z kodem HTTP 403.

Gdy wymagane jest dodatkowe sterowanie dostępem, reguła ograniczenia dostępu może zostać użyta do ograniczenia korzystania z narzędzia do wybranych użytkowników lub grup. Przykładowo, reguła biznesowa CURRENT USER IS ONE OF może zostać użyta do zezwolenia lub odmowy dostępu w zależności od tego, czy zalogowany użytkownik należy do wskazanej grupy.

Widoczność narzędzia nie gwarantuje jego wykonania

Nawet jeśli narzędzie jest widoczne w kliencie MCP, bieżący użytkownik może nadal nie mieć uprawnień do jego wykonania. W takim przypadku wywołanie zostanie odrzucone, gdy reguła ograniczenia dostępu z Definicji API nie zostanie spełniona.

Dane zwracane przez narzędzia źródeł danych

Zwracane dane zależą od skonfigurowanego źródła

W przypadku narzędzi generowanych z Definicji API w trybie Pobierz dane ze źródła danych, dane zwracane przez narzędzie zależą od skonfigurowanego źródła danych.

Jeżeli źródło korzysta z wewnętrznych mechanizmów WEBCON, takich jak Internal BPS Views, respektowane są uprawnienia platformy.

W przypadku innych typów źródeł, takich jak SQL, REST lub listy stałe, narzędzie zwraca dane zgodnie z konfiguracją źródła danych. W takich przypadkach wyniki nie są automatycznie ograniczane przez uprawnienia WEBCON zalogowanego użytkownika.

Konfiguracja i uruchomienie

Ta sekcja opisuje wymagania wstępne oraz kroki administracyjne niezbędne do włączenia serwerów MCP, uruchomienia instancji serwera i uzyskania informacji potrzebnych do skonfigurowania zewnętrznych klientów MCP.

Uruchamianie serwera MCP

Instancję serwera MCP powiązanego z aplikacją można uruchomić z poziomu ustawień aplikacji. W tym samym miejscu można również uruchomić ogólny serwer MCP.

Strona administracyjna serwera MCP

To samo miejsce służy do restartu lub zatrzymania serwera MCP w razie potrzeby. Serwer MCP powiązany z aplikacją musi zostać uruchomiony ponownie po dodaniu nowych Definicji API lub zmianie nazw, opisów albo parametrów wejścia/wyjścia istniejących definicji.

Serwer MCP nie jest automatycznie uruchamiany po restarcie Portalu.

Szczegółowa specyfikacja serwera MCP

Każdy serwer MCP udostępnia szczegółową specyfikację techniczną pod adresem <WEBCON portal url>/api/mcp/server/{server_id}/docs. Dokładne linki są dostępne na stronie administracyjnej serwera MCP.

Pod tym adresem udostępniana jest specyfikację Swagger / OpenAPI opisującą serwer MCP. Specyfikacja zawiera szczegółowe informacje o dostępnych operacjach, schematach wejścia i wyjścia, obsługiwanych metodach połączenia oraz wymaganych ustawieniach konfiguracji klienta MCP.

Dokument ten jest źródłem referencyjnym do integracji zewnętrznych klientów MCP z konkretnym serwerem MCP.

Rejestrowanie aplikacji API

Aby umożliwić zewnętrznym aplikacjom dostęp do serwera MCP, należy zarejestrować aplikację API w panelu administracyjnym platformy WEBCON.

Należy skonfigurować aplikację API typu user context oraz z uwierzytelnianiem typu Authorization code.

Szczegółowa instrukcja rejestrowania aplikacji API jest dostępna w dokumentacji

Wymagane zakresy OAuth2 będą podane w specyfikacji serwera MCP po jego uruchomieniu.

Konfigurowanie zewnętrznych klientów MCP

Zewnętrzne narzędzia działające jako klienci MCP muszą zostać skonfigurowane do połączenia z konkretną instancją serwera MCP.

Przykłady aplikacji wspierających MCP:

Szczegóły konfiguracji poszczególnych klientów są poza zakresem niniejszej dokumentacji — należy zapoznać się z dokumentacją danego klienta MCP.

Dodaj adres URL przekierowania do zarejestrowanej aplikacji API

Aby uwierzytelnianie OAuth2 działało poprawnie, administratorzy muszą dodać adres przekierowania (redirect URL) aplikacji klienckiej MCP do listy zarejestrowanych adresów przekierowania w konfiguracji aplikacji API.

W przepływie autoryzacji OAuth2 akceptowane będą wyłącznie adresy redirect URL jawnie zarejestrowane w aplikacji API.

„powiązane” oznacza, że Definicja API należy do procesu, który jest częścią danej aplikacji. Nie może to być proces powiązany z aplikacją. ↩

Opis​

Narzędzia udostępniane przez ogólny serwer MCP​

Get current user's profile​

Get my tasks​

Get element data​

Get attachment​

Get related elements​

Get search results​

Get all search filters​

Narzędzia udostępniane przez serwer MCP powiązany z aplikacją​

Zasady mapowania narzędzi MCP​

Narzędzia dla trybu Operacje na instancji elementów procesu​

Uwierzytelnianie i autoryzacja​

Ograniczenia dostępu​

Dane zwracane przez narzędzia źródeł danych​

Konfiguracja i uruchomienie​

Uruchamianie serwera MCP​

Szczegółowa specyfikacja serwera MCP​

Rejestrowanie aplikacji API​

Konfigurowanie zewnętrznych klientów MCP​

Footnotes​