View a markdown version of this page

Mejores prácticas para gestionar las ACL en las bases de conocimiento - Amazon Quick
Escenarios importantes de administración de usuariosLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para gestionar las ACL en las bases de conocimiento

Al utilizar bases de conocimiento con listas de control de acceso (ACL), usted es responsable de mantener la precisión de las identidades y permisos de los usuarios. Esto garantiza que las personas adecuadas puedan acceder a los documentos correctos. De forma predeterminada, Quick sincroniza automáticamente los cambios de identidad y de ACL a nivel de documento cada 24 horas. Cualquier actualización de los usuarios o permisos tardará hasta un día en aparecer en el sistema, a menos que haya configurado un programa de actualización diferente para sus bases de conocimientos.

Para obtener más información sobre la configuración de las ACL para una fuente de datos específica, consulte Amazon S3, Atlassian Confluence Cloud, Google Drive o Microsoft. SharePoint

Para verificar los controles de acceso a nivel de documento y solucionar problemas de permisos, consulte. Compruebe el acceso a los documentos (verificación ACL)

nota

Quick trata todas las direcciones de correo electrónico sin distinguir entre mayúsculas y minúsculas. JohnDoe@example.com,johndoe@example.com, y todas JOHNDOE@example.com se consideran el mismo usuario.

Escenarios importantes de administración de usuarios

Descripción de la vinculación de correos electrónicos

Las direcciones de correo electrónico se vinculan a los usuarios de Quick de forma dinámica cuando los usuarios inician interacciones de chat. Esta encuadernación sigue un enfoque de orden de llegada. El primer usuario que chatee con una dirección de correo electrónico determinada establece el enlace de esa identidad dentro del espacio de nombres.

Cuando un empleado deja su organización

Cuando un empleado se vaya, limpie su acceso lo antes posible:

  1. Actualice los archivos de configuración de la ACL para eliminar las referencias a su dirección de correo electrónico. Por ejemplo, en Amazon S3, actualice el archivo ACL global o los archivos de metadatos.

  2. Actualice las bases de conocimiento para aplicar los cambios.

Esto evita posibles problemas de seguridad si el correo electrónico se reasigna posteriormente a otra persona.

Comparta las bases de conocimiento gestionadas por el administrador con los copropietarios

Admin-managed Las bases de conocimiento (credenciales de servicio) suelen utilizarse en todos los equipos y organizaciones. Si el creador original deja la empresa y no hay copropietarios, la base de conocimientos se vuelve inmanejable: nadie puede editar la configuración, activar las sincronizaciones ni actualizar los permisos. Para evitarlo, comparte las bases de conocimiento gestionadas por el administrador con al menos un propietario adicional. Para obtener más información, consulte Compartir bases de conocimientos y fuentes de datos.

Cuando se reasigne una dirección de correo electrónico a un empleado nuevo

  • ACL-aware El acceso a la base de conocimientos se bloquea automáticamente para la dirección de correo electrónico reasignada para proteger la seguridad de los datos.

  • Póngase en contacto con Quick Support para limpiar el acceso del usuario anterior antes de que el nuevo empleado pueda acceder a los documentos asociados a ese correo electrónico.

Limitaciones

Al configurar las ACL a nivel de documento para sus bases de conocimientos, tenga en cuenta estas limitaciones:

  • Document-level La configuración de las ACL es permanente: no puede habilitar las ACL en las bases de conocimiento creadas sin el soporte de las ACL. Tampoco puede deshabilitar las ACL una vez activadas. Para cambiar la configuración de las ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio.

  • Direcciones de correo electrónico compartidas dentro de un espacio de nombres: si varios usuarios de Quick comparten la misma dirección de correo electrónico dentro de un espacio de nombres, el sistema deniega el acceso a todos los que utilicen ese correo electrónico compartido. Esta protección evita que se conceda accidentalmente el acceso a los documentos a la persona equivocada.

  • Ámbito de resolución de las ACL: todas las ACL se resuelven en el espacio de nombres Quick del creador de la base de conocimientos. Esto se aplica tanto si las ACL se especifican por dirección de correo electrónico como por nombre de grupo. Quick busca las identidades en el contexto organizativo del creador para garantizar una resolución de identidad coherente.

  • Plazos de reciclaje de direcciones de correo electrónico: si tu organización reasigna una dirección de correo electrónico de un empleado a otro, hay que tener en cuenta el momento oportuno. Si el empleado anterior nunca usó Quick para chatear o interactuar con la IA, y el correo electrónico se reasigna antes de la siguiente actualización de la ACL, el nuevo empleado puede acceder temporalmente a los documentos destinados al empleado anterior.

    Para evitarlo, complete los siguientes pasos en orden:

    1. Actualice sus ACL (si corresponde, como en Amazon S3) para eliminar el usuario anterior y añadir el nuevo.

    2. Actualice manualmente su base de conocimientos o espere a que se actualice automáticamente todos los días.

    3. Asigne la dirección de correo electrónico al nuevo empleado.

    Esto garantiza que los permisos de acceso estén sincronizados correctamente antes de que el nuevo usuario comience a usar Quick.

  • Compatibilidad con la investigación: las bases de conocimiento con las ACL a nivel de documento habilitadas actualmente no son compatibles con Quick Research. Si necesita utilizar documentos de una base de ACL-enabled conocimientos con fines de investigación, cree una base de conocimientos independiente sin ACL para esos documentos.