A nivel de documento ACLs - Amazon Quick
Estructura de archivos ACL global

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

A nivel de documento ACLs

Puede habilitar las listas de control de acceso (ACLs) en el nivel de la base de conocimiento de Amazon S3 mediante uno de los dos métodos de configuración, cada uno optimizado para diferentes casos de uso.

importante

La configuración de la ACL a nivel de documento es permanente. No se puede habilitar ACLs en bases de conocimiento creadas sin soporte para ACL y no se puede deshabilitar ACLs una vez habilitada. Para cambiar la configuración de la ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio.

nota

En el caso de las bases de conocimiento compatibles con la ACL, no se ingieren los documentos que no tengan una entrada de ACL asociada. Asegúrese de que cada documento tenga una ACL definida en el archivo ACL global o en su archivo de metadatos.

Archivo de configuración de ACL global

Cree un único archivo centralizado que defina los permisos de acceso a nivel de carpeta. Esto proporciona una forma simplificada de administrar los permisos en grandes jerarquías de documentos. Este método es ideal para organizaciones con estructuras de permisos estables. Cualquier cambio en el archivo global requiere volver a indexar todo el prefijo afectado, lo que puede llevar horas en el caso de las bases de conocimiento con decenas de millones de documentos. Para el formato de archivo, consulte Estructura de archivos ACL global.

Archivos de metadatos a nivel de documento

Cada documento tiene su propio archivo de metadatos que contiene información específica de control de acceso. Este enfoque requiere que cree y mantenga archivos de metadatos individuales para cada documento. Permite actualizar los índices de forma considerablemente más rápida cuando se modifican los permisos, ya que solo es necesario volver a indexar los documentos afectados y no las estructuras de carpetas completas. Para obtener más información sobre la configuración ACLs en los archivos de metadatos, consulte. Metadatos del documento

Elija el método que mejor se adapte a sus necesidades operativas: administración centralizada con el archivo ACL global para una administración más sencilla, o archivos de metadatos a nivel de documento para actualizar los permisos más rápidamente y tener un control más detallado.

Mantenga su nivel de documento ACLs actualizado actualizando periódicamente la configuración de ACL de Amazon S3 para que se ajuste a los requisitos de acceso de su organización. Para obtener más información sobre las prácticas recomendadas más comunes, consulte. Mejores prácticas de gestión ACLs en bases de conocimiento

Estructura de archivos ACL global

El archivo global proporciona una administración centralizada del control de acceso a nivel de carpeta. Cada entrada del archivo asigna un prefijo clave de Amazon S3 a un conjunto de entradas de ACL que se aplican a todos los documentos con ese prefijo.

El archivo json de ACL global utiliza la siguiente estructura:

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]

Cada entrada de la matriz contiene los siguientes campos:

keyPrefix

El prefijo de ruta de Amazon S3 al que se aplican las entradas de la ACL. Todos los documentos con este prefijo heredan los permisos especificados.

aclEntries

Matriz de entradas de control de acceso, cada una de las cuales contiene los siguientes campos:

  • Name— Por USER tipo, la dirección de correo electrónico del usuario en Quick. Para GROUP Type, el nombre del grupo en Quick.

  • Type: USER o GROUP.

  • Access: ALLOW o DENY.