View a markdown version of this page

Procedure consigliate per la gestione degli ACL nelle knowledge base - Amazon Quick
Importanti scenari di gestione degli utentiLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedure consigliate per la gestione degli ACL nelle knowledge base

Quando utilizzi le knowledge base con liste di controllo degli accessi (ACL), hai la responsabilità di mantenere accurate le identità e le autorizzazioni degli utenti. Ciò garantisce che le persone giuste possano accedere ai documenti giusti. Per impostazione predefinita, Quick sincronizza automaticamente le modifiche all'identità e all'ACL a livello di documento ogni 24 ore. Eventuali aggiornamenti agli utenti o alle autorizzazioni impiegheranno fino a un giorno per essere visualizzati nel sistema, a meno che tu non abbia configurato una pianificazione di aggiornamento diversa per le tue knowledge base.

Per ulteriori informazioni sulla configurazione degli ACL per un'origine dati specifica, consulta Amazon S3, Atlassian Confluence Cloud, Google Drive o Microsoft. SharePoint

Per verificare i controlli di accesso a livello di documento e risolvere i problemi di autorizzazione, consulta. Verifica l'accesso ai documenti (verifica ACL)

Nota

Quick considera tutti gli indirizzi e-mail senza distinzione tra maiuscole e minuscole. JohnDoe@example.com,johndoe@example.com, e JOHNDOE@example.com sono tutti considerati lo stesso utente.

Importanti scenari di gestione degli utenti

Comprendere l'associazione delle e-mail

Gli indirizzi e-mail vengono associati dinamicamente agli utenti Quick quando gli utenti avviano interazioni in chat. Questa associazione segue un approccio «primo arrivato, primo servito». Il primo utente che chatta con un determinato indirizzo e-mail stabilisce l'associazione per tale identità all'interno del namespace.

Quando un dipendente lascia l'organizzazione

Quando un dipendente se ne va, ripulisci immediatamente il suo accesso:

  1. Aggiorna i file di configurazione ACL per rimuovere i riferimenti al suo indirizzo e-mail. Ad esempio, in Amazon S3, aggiorna il file ACL globale o i file di metadati.

  2. Aggiorna le knowledge base per applicare le modifiche.

In questo modo si evitano potenziali problemi di sicurezza se l'e-mail viene successivamente riassegnata a qualcun altro.

Condividi le knowledge base gestite dall'amministratore con i comproprietari

Admin-managed Le knowledge base (credenziali di servizio) vengono spesso utilizzate tra team e organizzazioni. Se il creatore originario lascia l'azienda e non esistono comproprietari, la knowledge base diventa ingestibile: nessuno può modificare le impostazioni, attivare sincronizzazioni o aggiornare le autorizzazioni. Per evitare ciò, condividi le knowledge base gestite dall'amministratore con almeno un altro proprietario. Per ulteriori informazioni, consulta Condivisione di basi di conoscenze e fonti di dati.

Quando un indirizzo e-mail viene riassegnato a un nuovo dipendente

  • ACL-aware L'accesso alla knowledge base viene automaticamente bloccato per l'indirizzo e-mail riassegnato per proteggere la sicurezza dei dati.

  • Contatta Quick support per ripulire l'accesso dell'utente precedente prima che il nuovo dipendente possa accedere ai documenti associati a quell'e-mail.

Limitazioni

Quando configuri gli ACL a livello di documento per le tue knowledge base, tieni presente queste limitazioni:

  • Document-level La configurazione ACL è permanente: non è possibile abilitare gli ACL nelle knowledge base create senza il supporto ACL. Inoltre, non è possibile disabilitare gli ACL una volta abilitati. Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata sin dall'inizio.

  • Indirizzi e-mail condivisi all'interno di un namespace: se più utenti Quick condividono lo stesso indirizzo e-mail all'interno di un namespace, il sistema nega l'accesso a tutti coloro che utilizzano quell'e-mail condivisa. Questa protezione impedisce di concedere accidentalmente l'accesso ai documenti alla persona sbagliata.

  • Ambito di risoluzione ACL: tutti gli ACL vengono risolti all'interno dello spazio dei nomi Quick del creatore della knowledge base. Ciò si applica indipendentemente dal fatto che gli ACL siano specificati tramite l'indirizzo e-mail o il nome del gruppo. Ricerca rapidamente le identità nel contesto organizzativo del creatore per garantire una risoluzione coerente delle identità.

  • Tempi di riciclo degli indirizzi e-mail: se l'organizzazione riassegna un indirizzo e-mail da un dipendente a un altro, è importante considerare la tempistica. Se il precedente dipendente non ha mai utilizzato Quick for chat o per le interazioni con l'intelligenza artificiale e l'e-mail viene riassegnata prima del successivo aggiornamento dell'ACL, il nuovo dipendente può accedere temporaneamente ai documenti destinati al dipendente precedente.

    Per evitare ciò, completa i seguenti passaggi nell'ordine:

    1. Aggiorna gli ACL (se applicabile, ad esempio in Amazon S3) per rimuovere il vecchio utente e aggiungere il nuovo utente.

    2. Aggiorna manualmente la tua knowledge base o attendi l'aggiornamento automatico giornaliero.

    3. Assegna l'indirizzo e-mail al nuovo dipendente.

    Ciò garantisce che le autorizzazioni di accesso siano sincronizzate correttamente prima che il nuovo utente inizi a utilizzare Quick.

  • Compatibilità con la ricerca: le knowledge base con ACL a livello di documento abilitate non sono attualmente compatibili con Quick Research. Se hai bisogno di utilizzare i documenti di una ACL-enabled knowledge base per scopi di ricerca, crea una knowledge base separata senza ACL per tali documenti.