Controles de acesso em nível de documento - Amazon Quick
Como funcionaAtivar o gerenciamento de ACL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles de acesso em nível de documento

As bases de conhecimento do Google Drive gerenciadas pelo administrador incluem controle de acesso integrado em nível de documento. O Amazon Quick sincroniza as listas de controle de acesso (ACLs) do Google Drive durante cada rastreamento e verifica as permissões de cada usuário no momento da consulta, para que os usuários só vejam as respostas dos documentos que estão autorizados a acessar.

Como funciona

Quando um usuário envia uma consulta a um agente do Amazon Quick que usa uma base de conhecimento do Google Drive gerenciada pelo administrador, o sistema aplica controles de acesso em dois estágios:

  1. Filtragem de pré-recuperação — O Amazon Quick realiza uma pesquisa semântica no índice vetorial para encontrar as passagens mais relevantes do documento. O sistema aplica listas de controle de acesso que já estão armazenadas no índice. Isso produz um conjunto preliminar de documentos do candidato. Esse estágio é necessário porque as chamadas de API em tempo real para cada documento no índice seriam muito caras em grande escala.

  2. Verificação em tempo real — O sistema verifica os documentos do candidato em tempo real ligando para o Google Drive APIs. Ele usa a credencial da conta de serviço fornecida pelo administrador para gerar tokens de acesso específicos do usuário por meio de representação. O Google Drive mantém a fonte fidedigna das listas de controle de acesso associadas a cada documento. O sistema remove todos os documentos que o usuário não está autorizado a acessar do conjunto de resultados.

O sistema passa somente as passagens de documentos verificadas e autorizadas para o modelo como contexto. O modelo usa esse conhecimento para gerar uma resposta. Essa abordagem em dois estágios fornece garantias de controle de acesso em nível de documento e mantém o desempenho em grande escala.

Ativar o gerenciamento de ACL

O controle de acesso em nível de documento é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Não é exigida nenhuma configuração adicional.

Para obter mais informações sobre as melhores práticas de ACL, consulteMelhores práticas para gerenciamento ACLs em bases de conhecimento.