Contrôles d'accès au niveau des documents - Amazon Quick
Comment ça marcheActiver la gestion des ACL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles d'accès au niveau des documents

Les bases de connaissances Google Drive gérées par l'administrateur incluent un contrôle d'accès intégré au niveau des documents. Amazon Quick synchronise les listes de contrôle d'accès (ACLs) de Google Drive lors de chaque exploration et vérifie les autorisations de chaque utilisateur au moment de la requête, afin que les utilisateurs ne voient que les réponses des documents auxquels ils sont autorisés à accéder.

Comment ça marche

Lorsqu'un utilisateur envoie une requête à un agent Amazon Quick qui utilise une base de connaissances Google Drive gérée par un administrateur, le système applique les contrôles d'accès en deux étapes :

  1. Filtrage préalable à la récupération : Amazon Quick effectue une recherche sémantique dans l'index vectoriel pour trouver les passages les plus pertinents du document. Le système applique des listes de contrôle d'accès déjà enregistrées dans l'index. Cela produit un ensemble préliminaire de documents candidats. Cette étape est nécessaire car les appels d'API en temps réel pour chaque document de l'index seraient trop coûteux à grande échelle.

  2. Vérification en temps réel — Le système vérifie les documents des candidats en temps réel en appelant le Google Drive APIs. Il utilise les informations d'identification du compte de service fournies par l'administrateur pour générer des jetons d'accès spécifiques à l'utilisateur par emprunt d'identité. Google Drive conserve la source de vérité pour les listes de contrôle d'accès associées à chaque document. Le système supprime du jeu de résultats tous les documents auxquels l'utilisateur n'est pas autorisé à accéder.

Le système transmet uniquement les passages de document vérifiés et autorisés au modèle en tant que contexte. Le modèle utilise ces connaissances pour générer une réponse. Cette approche en deux étapes fournit des garanties de contrôle d'accès au niveau des documents et maintient les performances à grande échelle.

Activer la gestion des ACL

Le contrôle d'accès au niveau des documents est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Aucune configuration supplémentaire n’est requise.

Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultezBonnes pratiques de gestion ACLs dans les bases de connaissances.