Controlli di accesso a livello di documento - Amazon Quick
Come funzionaAbilita la gestione ACL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli di accesso a livello di documento

Le knowledge base di Google Drive gestite dall'amministratore includono il controllo degli accessi integrato a livello di documento. Amazon Quick sincronizza gli elenchi di controllo degli accessi (ACLs) da Google Drive durante ogni scansione e verifica le autorizzazioni di ogni utente al momento della query, in modo che gli utenti vedano solo le risposte dai documenti a cui sono autorizzati ad accedere.

Come funziona

Quando un utente invia una richiesta a un agente Amazon Quick che utilizza una knowledge base di Google Drive gestita dall'amministratore, il sistema applica i controlli di accesso in due fasi:

  1. Filtraggio preliminare al recupero: Amazon Quick esegue una ricerca semantica nell'indice vettoriale per trovare i passaggi del documento più pertinenti. Il sistema applica elenchi di controllo degli accessi già memorizzati nell'indice. Questo produce una serie preliminare di documenti per i candidati. Questa fase è necessaria perché le chiamate API in tempo reale per ogni documento dell'indice sarebbero troppo costose su larga scala.

  2. Verifica in tempo reale: il sistema verifica i documenti dei candidati in tempo reale chiamando Google Drive. APIs Utilizza le credenziali dell'account di servizio fornite dall'amministratore per generare token di accesso specifici per l'utente tramite impersonificazione. Google Drive mantiene la fonte di verità per gli elenchi di controllo degli accessi associati a ciascun documento. Il sistema rimuove dal set di risultati tutti i documenti a cui l'utente non è autorizzato ad accedere.

Il sistema trasmette al modello solo i passaggi del documento verificati e autorizzati come contesto. Il modello utilizza questa conoscenza per generare una risposta. Questo approccio in due fasi fornisce garanzie di controllo degli accessi a livello di documento e mantiene le prestazioni su larga scala.

Abilita la gestione ACL

Il controllo degli accessi a livello di documento è abilitato automaticamente per tutte le knowledge base gestite dall'amministratore. e non sono necessarie ulteriori configurazioni.

Per ulteriori informazioni sulle best practice ACL, consulta. Le migliori pratiche per la gestione ACLs nelle knowledge base