Controles de acceso a nivel de documento - Amazon Quick
FuncionamientoHabilite la administración de ACL

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de acceso a nivel de documento

Las bases de conocimiento de Google Drive gestionadas por el administrador incluyen un control de acceso integrado a nivel de documento. Amazon Quick sincroniza las listas de control de acceso (ACLs) de Google Drive durante cada rastreo y verifica los permisos de cada usuario en el momento de la consulta, de modo que los usuarios solo vean las respuestas de los documentos a los que están autorizados a acceder.

Funcionamiento

Cuando un usuario envía una consulta a un agente de Amazon Quick que utiliza una base de conocimiento de Google Drive gestionada por el administrador, el sistema aplica los controles de acceso en dos etapas:

  1. Filtrado previo a la recuperación: Amazon Quick realiza una búsqueda semántica en el índice vectorial para encontrar los pasajes del documento más relevantes. El sistema aplica listas de control de acceso que ya están almacenadas en el índice. Esto produce un conjunto preliminar de documentos candidatos. Esta etapa es necesaria porque las llamadas a la API en tiempo real para cada documento del índice serían demasiado costosas a gran escala.

  2. Verificación en tiempo real: el sistema verifica los documentos candidatos en tiempo real llamando a Google Drive APIs. Utiliza la credencial de la cuenta de servicio que proporcionó el administrador para generar tokens de acceso específicos para el usuario mediante la suplantación de identidad. Google Drive mantiene la fuente exacta de las listas de control de acceso asociadas a cada documento. El sistema elimina del conjunto de resultados todos los documentos a los que el usuario no esté autorizado a acceder.

El sistema pasa al modelo solo los pasajes de documentos verificados y autorizados como contexto. El modelo utiliza este conocimiento para generar una respuesta. Este enfoque de dos etapas proporciona garantías de control de acceso a nivel de documento y mantiene el rendimiento a escala.

Habilite la administración de ACL

El control de acceso a nivel de documento se habilita automáticamente para todas las bases de conocimiento administradas por el administrador. No se necesita configuración adicional.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. Mejores prácticas de gestión ACLs en bases de conocimiento