Zugriffskontrollen auf Dokumentenebene - Amazon Quick
FunktionsweiseAktivieren Sie das ACL-Management

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffskontrollen auf Dokumentenebene

Die vom Administrator verwalteten Google Drive-Wissensdatenbanken verfügen über eine integrierte Zugriffskontrolle auf Dokumentenebene. Amazon Quick synchronisiert bei jedem Crawl die Zugriffskontrolllisten (ACLs) von Google Drive und überprüft die Berechtigungen jedes Benutzers bei der Abfrage, sodass Benutzer nur Antworten aus Dokumenten sehen, für die sie berechtigt sind.

Funktionsweise

Wenn ein Nutzer eine Anfrage an einen Amazon Quick-Agenten sendet, der eine vom Administrator verwaltete Google Drive-Wissensdatenbank verwendet, erzwingt das System Zugriffskontrollen in zwei Schritten:

  1. Filterung vor dem Abruf — Amazon Quick führt eine semantische Suche anhand des Vektorindex durch, um die relevantesten Dokumentpassagen zu finden. Das System wendet Zugriffskontrolllisten an, die bereits im Index gespeichert sind. Dadurch wird ein vorläufiger Satz von Kandidatendokumenten erstellt. Diese Phase ist notwendig, da API-Aufrufe in Echtzeit für jedes Dokument im Index in großem Umfang zu kostspielig wären.

  2. Überprüfung in Echtzeit — Das System überprüft die Kandidatendokumente in Echtzeit, indem es Google Drive APIs aufruft. Es verwendet die vom Administrator bereitgestellten Anmeldeinformationen für das Dienstkonto, um benutzerspezifische Zugriffstoken durch Identitätswechsel zu generieren. Google Drive verwaltet die Informationsquelle für Zugriffskontrolllisten, die jedem Dokument zugeordnet sind. Das System entfernt alle Dokumente, auf die der Nutzer nicht zugreifen darf, aus dem Ergebnissatz.

Das System leitet nur die verifizierten und autorisierten Dokumentpassagen als Kontext an das Modell weiter. Das Modell verwendet dieses Wissen, um eine Antwort zu generieren. Dieser zweistufige Ansatz gewährleistet die Zugriffskontrolle auf Dokumentenebene und sorgt für eine gleichbleibende Leistung.

Aktivieren Sie das ACL-Management

Die Zugriffskontrolle auf Dokumentenebene wird automatisch für alle vom Administrator verwalteten Wissensdatenbanken aktiviert. Es ist keine zusätzliche Konfiguration erforderlich.

Weitere Informationen zu den bewährten Methoden von ACL finden Sie unter. Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken