ドキュメントレベルのアクセスコントロール

管理者管理の Google Drive ナレッジベースには、ドキュメントレベルのアクセス制御が組み込まれています。Amazon Quick は、クロールのたびに Google Drive のアクセスコントロールリスト (ACLs) を同期し、クエリ時に各ユーザーのアクセス許可を検証するため、ユーザーはアクセスが許可されているドキュメントからの回答のみを表示できます。

仕組み

ユーザーが管理者管理の Google Drive ナレッジベースを使用する Amazon Quick エージェントにクエリを送信すると、システムは 2 つの段階でアクセスコントロールを適用します。

取得前フィルタリング – Amazon Quick は、ベクトルインデックスに対してセマンティック検索を実行して、最も関連性の高いドキュメントパッセージを見つけます。システムは、インデックスに既に保存されているアクセスコントロールリストを適用します。これにより、候補ドキュメントの予備セットが生成されます。このステージは、インデックス内のすべてのドキュメントのリアルタイム API コールが大規模に高すぎるために必要です。
リアルタイム検証 – システムは Google Drive APIs。管理者が提供したサービスアカウントの認証情報を使用して、なりすましによってユーザー固有のアクセストークンを生成します。Google Drive は、各ドキュメントに関連付けられているアクセスコントロールリストの信頼できるソースを維持します。システムは、ユーザーがアクセスを許可されていないドキュメントを結果セットから削除します。

システムは、検証済みおよび承認されたドキュメントパッセージのみをコンテキストとしてモデルに渡します。このモデルは、この知識を使用してレスポンスを生成します。この 2 段階のアプローチでは、ドキュメントレベルのアクセスコントロールにより、大規模なパフォーマンスが保証され、維持されます。

ACL 管理を有効にする

ドキュメントレベルのアクセスコントロールは、すべての管理者管理ナレッジベースで自動的に有効になります。追加の設定は必要ありません。

ACL のベストプラクティスの詳細については、「」を参照してくださいナレッジベースで ACLs を管理するためのベストプラクティス。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Quick でのナレッジベースの作成

HubSpot の統合