View a markdown version of this page

Bewährte Methoden für die Verwaltung von ACLs in Wissensdatenbanken - Amazon Quick
Wichtige BenutzerverwaltungsszenarienEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Verwaltung von ACLs in Wissensdatenbanken

Wenn Sie Wissensdatenbanken mit Zugriffskontrolllisten (ACLs) verwenden, sind Sie dafür verantwortlich, dass die Benutzeridentitäten und -berechtigungen korrekt sind. Dadurch wird sichergestellt, dass die richtigen Personen auf die richtigen Dokumente zugreifen können. Quick synchronisiert standardmäßig automatisch alle 24 Stunden Änderungen an Identitäts- und ACL-Dateien auf Dokumentebene. Es kann bis zu einem Tag dauern, bis alle Aktualisierungen von Benutzern oder Berechtigungen im System angezeigt werden, es sei denn, Sie haben einen anderen Aktualisierungszeitplan für Ihre Wissensdatenbanken konfiguriert.

Weitere Informationen zur Konfiguration von ACLs für eine bestimmte Datenquelle findest du unter Amazon S3, Atlassian Confluence Cloud, Google Drive oder Microsoft. SharePoint

Informationen zur Überprüfung der Zugriffskontrollen auf Dokumentenebene und zur Behebung von Berechtigungsproblemen finden Sie unter. Überprüfen Sie den Zugriff auf Dokumente (ACL-Überprüfung)

Anmerkung

Bei Quick wird bei allen E-Mail-Adressen nicht zwischen Groß- und Kleinschreibung unterschieden. JohnDoe@example.comjohndoe@example.com, und JOHNDOE@example.com werden alle als derselbe Benutzer betrachtet.

Wichtige Benutzerverwaltungsszenarien

Die E-Mail-Bindung verstehen

E-Mail-Adressen werden dynamisch an Quick-Benutzer gebunden, wenn Benutzer Chat-Interaktionen initiieren. Diese Bindung folgt dem Prinzip „Wer zuerst kommt, mahlt zuerst“. Der erste Benutzer, der mit einer bestimmten E-Mail-Adresse chattet, stellt die Bindung für diese Identität innerhalb des Namespace her.

Wenn ein Mitarbeiter Ihr Unternehmen verlässt

Wenn ein Mitarbeiter das Unternehmen verlässt, bereinigen Sie seinen Zugang umgehend:

  1. Aktualisieren Sie die ACL-Konfigurationsdateien, um Verweise auf ihre E-Mail-Adresse zu entfernen. Aktualisieren Sie in Amazon S3 beispielsweise die globale ACL-Datei oder die Metadatendateien.

  2. Aktualisieren Sie die Wissensdatenbanken, um die Änderungen zu übernehmen.

Dadurch werden potenzielle Sicherheitsprobleme vermieden, falls die E-Mail später einer anderen Person zugewiesen wird.

Teilen Sie vom Administrator verwaltete Wissensdatenbanken mit Miteigentümern

Admin-managed Wissensdatenbanken (Serviceanmeldedaten) werden häufig in Teams und Organisationen verwendet. Wenn der ursprüngliche Ersteller das Unternehmen verlässt und es keine Miteigentümer gibt, wird die Wissensdatenbank unüberschaubar — niemand kann Einstellungen bearbeiten, Synchronisierungen auslösen oder Berechtigungen aktualisieren. Um dies zu vermeiden, sollten Sie vom Administrator verwaltete Wissensdatenbanken mit mindestens einem weiteren Eigentümer teilen. Weitere Informationen finden Sie unter Austausch von Wissensdatenbanken und Datenquellen.

Wenn eine E-Mail-Adresse einem neuen Mitarbeiter neu zugewiesen wird

  • ACL-aware Der Zugriff auf die Wissensdatenbank wird für die neu zugewiesene E-Mail-Adresse automatisch gesperrt, um die Datensicherheit zu gewährleisten.

  • Wenden Sie sich an den Quick Support, um den Zugriff des vorherigen Benutzers zu bereinigen, bevor der neue Mitarbeiter auf Dokumente zugreifen kann, die mit dieser E-Mail verknüpft sind.

Einschränkungen

Beachten Sie bei der Konfiguration von ACLs auf Dokumentebene für Ihre Wissensdatenbanken die folgenden Einschränkungen:

  • Document-level Die ACL-Konfiguration ist permanent — Sie können ACLs nicht für Wissensdatenbanken aktivieren, die ohne ACL-Unterstützung erstellt wurden. Sie können ACLs auch nicht deaktivieren, sobald sie aktiviert sind. Um die ACL-Konfiguration zu ändern, erstellen Sie von Anfang an eine neue Wissensdatenbank mit der gewünschten Einstellung.

  • Gemeinsame E-Mail-Adressen innerhalb eines Namespace — Wenn mehrere Quick-Benutzer dieselbe E-Mail-Adresse innerhalb eines Namespace verwenden, verweigert das System allen Benutzern dieser gemeinsamen E-Mail-Adresse den Zugriff. Dieser Schutz verhindert, dass versehentlich der falschen Person Zugriff auf Dokumente gewährt wird.

  • Umfang der ACL-Auflösung — Alle ACLs werden im Quick-Namespace des Erstellers der Wissensdatenbank aufgelöst. Dies gilt unabhängig davon, ob ACLs anhand einer E-Mail-Adresse oder eines Gruppennamens angegeben werden. Sucht schnell nach Identitäten im organisatorischen Kontext des Erstellers, um eine konsistente Identitätslösung sicherzustellen.

  • Zeitplan für die Wiederverwendung von E-Mail-Adressen — Wenn Ihr Unternehmen eine E-Mail-Adresse von einem Mitarbeiter einem anderen zuweist, müssen Sie den Zeitplan unbedingt berücksichtigen. Wenn der vorherige Mitarbeiter Quick nie für Chat- oder KI-Interaktionen verwendet hat und die E-Mail vor der nächsten ACL-Aktualisierung neu zugewiesen wird, kann der neue Mitarbeiter vorübergehend auf Dokumente zugreifen, die für den vorherigen Mitarbeiter bestimmt sind.

    Um dies zu vermeiden, führen Sie die folgenden Schritte der Reihe nach aus:

    1. Aktualisieren Sie Ihre ACLs (falls zutreffend, z. B. in Amazon S3), um den alten Benutzer zu entfernen und den neuen Benutzer hinzuzufügen.

    2. Aktualisieren Sie Ihre Wissensdatenbank manuell oder warten Sie auf die automatische tägliche Aktualisierung.

    3. Weisen Sie dem neuen Mitarbeiter die E-Mail-Adresse zu.

    Dadurch wird sichergestellt, dass die Zugriffsberechtigungen ordnungsgemäß synchronisiert werden, bevor der neue Benutzer Quick verwendet.

  • Forschungskompatibilität — Wissensdatenbanken mit aktivierten ACLs auf Dokumentebene sind derzeit nicht mit Quick Research kompatibel. Wenn Sie Dokumente aus einer ACL-enabled Wissensdatenbank für Forschungszwecke verwenden müssen, erstellen Sie für diese Dokumente eine separate Wissensdatenbank ohne ACLs.