Mejores prácticas de gestión ACLs en bases de conocimiento - Amazon Quick
Escenarios importantes de administración de usuariosLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas de gestión ACLs en bases de conocimiento

Al utilizar bases de conocimiento con listas de control de acceso (ACLs), usted es responsable de mantener la precisión de las identidades y permisos de los usuarios. Esto garantiza que las personas adecuadas puedan acceder a los documentos correctos. De forma predeterminada, Quick sincroniza automáticamente los cambios de identidad y de ACL a nivel de documento cada 24 horas. Cualquier actualización de los usuarios o permisos tardará hasta un día en aparecer en el sistema, a menos que haya configurado un programa de actualización diferente para sus bases de conocimientos.

Para obtener más información sobre la configuración ACLs de una fuente de datos específica, consulteIntegración de Amazon S3.

nota

Quick trata todas las direcciones de correo electrónico sin distinguir entre mayúsculas y minúsculas. JohnDoe@example.com,johndoe@example.com, y todas JOHNDOE@example.com se consideran el mismo usuario.

Escenarios importantes de administración de usuarios

Descripción de la vinculación de correos electrónicos

Las direcciones de correo electrónico se vinculan a los usuarios de Quick de forma dinámica cuando los usuarios inician interacciones de chat. Esta encuadernación sigue un first-come-first-serve enfoque. El primer usuario que chatee con una dirección de correo electrónico determinada establece el enlace para esa identidad dentro del espacio de nombres.

Cuando un empleado deja su organización

Cuando un empleado se vaya, limpie su acceso lo antes posible:

  1. Actualice los archivos de configuración de la ACL para eliminar las referencias a su dirección de correo electrónico. Por ejemplo, en Amazon S3, actualice el archivo ACL global o los archivos de metadatos.

  2. Actualice las bases de conocimiento para aplicar los cambios.

Esto evita posibles problemas de seguridad si el correo electrónico se reasigna posteriormente a otra persona.

Cuando se reasigna una dirección de correo electrónico a un nuevo empleado

  • El acceso a la base de conocimientos compatible con ACL se bloquea automáticamente para la dirección de correo electrónico reasignada a fin de proteger la seguridad de los datos.

  • Póngase en contacto con Quick Support para limpiar el acceso del usuario anterior antes de que el nuevo empleado pueda acceder a los documentos asociados a ese correo electrónico.

Limitaciones

Al configurar el nivel de documento ACLs para sus bases de conocimientos, tenga en cuenta estas limitaciones:

  • La configuración de la ACL a nivel de documento es permanente: no se puede habilitar ACLs en bases de conocimiento creadas sin el soporte de la ACL. Tampoco puede deshabilitarla ACLs una vez habilitada. Para cambiar la configuración de la ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio.

  • Direcciones de correo electrónico compartidas dentro de un espacio de nombres: si varios usuarios de Quick comparten la misma dirección de correo electrónico dentro de un espacio de nombres, el sistema deniega el acceso a todos los que utilicen ese correo electrónico compartido. Esta protección evita que se conceda accidentalmente el acceso a los documentos a la persona equivocada.

  • Alcance de la resolución de las ACL: todas ACLs se resuelven en el espacio de nombres Quick del creador de la base de conocimientos. Esto se aplica tanto si se ACLs especifican por dirección de correo electrónico como por nombre de grupo. Quick busca las identidades en el contexto organizativo del creador para garantizar una resolución coherente de las identidades.

  • Plazos de reciclaje de direcciones de correo electrónico: si tu organización reasigna una dirección de correo electrónico de un empleado a otro, hay que tener en cuenta el momento oportuno. Si el empleado anterior nunca usó Quick para chatear o interactuar con la IA, y el correo electrónico se reasigna antes de la siguiente actualización de la ACL, el nuevo empleado puede acceder temporalmente a los documentos destinados al empleado anterior.

    Para evitarlo, complete los siguientes pasos en orden:

    1. Actualice su ACLs (si corresponde, como en Amazon S3) para eliminar el usuario anterior y añadir el nuevo.

    2. Actualice manualmente su base de conocimientos o espere a que se actualice automáticamente todos los días.

    3. Asigne la dirección de correo electrónico al nuevo empleado.

    Esto garantiza que los permisos de acceso estén sincronizados correctamente antes de que el nuevo usuario comience a usar Quick.

  • Compatibilidad con la investigación: las bases de conocimiento con el nivel de documento ACLs activado actualmente no son compatibles con Quick Research. Si necesita utilizar documentos de una base de conocimientos habilitada para ACL con fines de investigación, cree una base de conocimientos independiente sin ACLs esos documentos.