View a markdown version of this page

ACL-aware pengambilan pada basis pengetahuan yang dikelola - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ACL-aware pengambilan pada basis pengetahuan yang dikelola

Saat kesadaran ACL diaktifkan pada sumber data basis pengetahuan terkelola, Anda memfilter hasil kueri dengan meneruskan konteks pengguna dalam permintaan Ambil. Basis Pengetahuan Terkelola Bedrock hanya mengembalikan dokumen yang diizinkan untuk diakses oleh pengguna yang disediakan. Untuk gambaran umum tentang cara kerja kesadaran ACL, model identitas, dukungan konektor, dan tanggung jawab Anda saat mengaktifkannya, lihat. Akses Kontrol Daftar pemberdayaan kesadaran

penting

Kesadaran ACL menyediakan ACL-aware penyaringan, bukan otorisasi. Basis Pengetahuan Terkelola Bedrock tidak mengautentikasi pengguna akhir — aplikasi Anda harus mengautentikasi pengguna dan meneruskan konteks identitas terverifikasi. Lihat perinciannya di Akses Kontrol Daftar pemberdayaan kesadaran.

Menggunakan UserContext dalam Mengambil permintaan

Untuk melakukan ACL-aware pengambilan, sertakan userContext bidang dalam permintaan Retrieve Anda. userContextMenentukan identitas pengguna. Itu selalu userId merupakan alamat email universal pengguna yang terkait dengan sumber data yang mendasarinya.

{ "knowledgeBaseId": "your-knowledge-base-id", "retrievalQuery": { "text": "your query" }, "userContext": { "userId": "user@example.com" } }

Jika Anda tidak memberikan userContext permintaan Retrieve, sumber ACL-enabled data mengembalikan hasil nol. Non-ACL sumber data dalam basis pengetahuan yang sama mengembalikan hasil secara normal.

Perilaku pengambilan dengan ACL

Ketika kesadaran ACL diaktifkan, perilaku berikut berlaku:

  • Konteks pengguna yang diperlukan untuk sumber ACL-enabled data - Jika Anda tidak memberikan konteks pengguna dalam permintaan Ambil, sumber ACL-enabled data tidak akan menghasilkan hasil. Non-ACL sumber data dalam basis pengetahuan yang sama mengembalikan hasil secara normal.

  • Metadata ACL yang hilang berarti tidak dapat diakses - Jika dokumen dalam sumber ACL-enabled data tidak memiliki ACL (misalnya, konektor gagal mengekstrak izin atau dokumen bersifat publik), dokumen tersebut tidak dikembalikan ke pengguna mana pun. Izin yang hilang diperlakukan sebagai dibatasi, bukan publik.

  • Sumber data campuran — Anda dapat memiliki sumber data keduanya ACL-enabled dan non-ACL dalam basis pengetahuan yang sama. Dokumen dari sumber data non-ACL dikembalikan ke semua pengguna terlepas dari konteks pengguna.

  • Hasil sebagian — Ketika verifikasi ACL real-time menolak akses ke beberapa dokumen, respons mungkin berisi hasil yang lebih sedikit daripada yang diminta. maxResults Basis Pengetahuan Terkelola Batuan Dasar tidak diisi ulang dengan dokumen tambahan. Aplikasi Anda harus menangani respons dengan hasil yang lebih sedikit daripada yang diminta.

  • Tolak penggantian izinkan - Jika pengguna muncul di daftar izinkan dan daftar penolakan untuk dokumen, akses ditolak.

catatan

Third-party kredensyal penyedia identitas di-cache hingga 1 jam. Akses dapat berlanjut hingga cache diperbarui.

Perubahan pada izin kontrol akses pada akhirnya konsisten. Pembaruan biasanya berlaku dalam beberapa menit.

Pemecahan masalah

Jika ACL-aware pengambilan tidak mengembalikan hasil atau hasil yang tidak terduga, penyebabnya biasanya khusus konektor — izin, kredensyal, atau konfigurasi ACL. Lihat panduan pemecahan masalah untuk konektor Anda: