Bonnes pratiques de gestion ACLs dans les bases de connaissances - Amazon Quick
Scénarios de gestion des utilisateurs importantsLimitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de gestion ACLs dans les bases de connaissances

Lorsque vous utilisez des bases de connaissances avec des listes de contrôle d'accès (ACLs), vous êtes responsable de l'exactitude des identités et des autorisations des utilisateurs. Cela garantit que les bonnes personnes peuvent accéder aux bons documents. Quick synchronise automatiquement les modifications d'identité et d'ACL au niveau du document toutes les 24 heures par défaut. Toute mise à jour des utilisateurs ou des autorisations prendra jusqu'à un jour pour apparaître dans le système, sauf si vous avez configuré un calendrier d'actualisation différent pour vos bases de connaissances.

Pour plus d'informations sur la configuration ACLs d'une source de données spécifique, consultezIntégration Amazon S3.

Note

Quick traite toutes les adresses e-mail sans distinction majuscules/majuscules. JohnDoe@example.comjohndoe@example.com, et JOHNDOE@example.com sont tous considérés comme le même utilisateur.

Scénarios de gestion des utilisateurs importants

Comprendre la liaison par e-mail

Les adresses e-mail sont liées dynamiquement aux utilisateurs de Quick lorsque les utilisateurs initient des interactions par chat. Cette reliure suit une first-come-first-serve approche. Le premier utilisateur à discuter avec une adresse e-mail donnée établit le lien pour cette identité dans l'espace de noms.

Lorsqu'un employé quitte votre organisation

Lorsqu'un employé part, nettoyez rapidement son accès :

  1. Mettez à jour les fichiers de configuration des ACL pour supprimer les références à leur adresse e-mail. Par exemple, dans Amazon S3, mettez à jour le fichier ACL global ou les fichiers de métadonnées.

  2. Actualisez les bases de connaissances pour appliquer les modifications.

Cela permet d'éviter les problèmes de sécurité potentiels si l'e-mail est ultérieurement réattribué à quelqu'un d'autre.

Lorsqu'une adresse e-mail est réattribuée à un nouvel employé

  • L'accès à la base de connaissances compatible ACL est automatiquement verrouillé pour l'adresse e-mail réattribuée afin de protéger la sécurité des données.

  • Contactez l'assistance rapide pour nettoyer l'accès de l'utilisateur précédent avant que le nouvel employé puisse accéder aux documents associés à cet e-mail.

Limitations

Lorsque vous configurez au niveau du document ACLs pour vos bases de connaissances, tenez compte des limites suivantes :

  • La configuration des ACL au niveau du document est permanente : vous ne pouvez pas l'activer ACLs sur les bases de connaissances créées sans le support des ACL. Vous ne pouvez pas non plus le désactiver ACLs une fois activé. Pour modifier la configuration de l'ACL, créez une nouvelle base de connaissances avec les paramètres souhaités dès le départ.

  • Adresses e-mail partagées au sein d'un espace de noms : si plusieurs utilisateurs de Quick partagent la même adresse e-mail au sein d'un espace de noms, le système refuse l'accès à toutes les personnes utilisant cet e-mail partagé. Cette protection empêche d'accorder accidentellement l'accès au document à la mauvaise personne.

  • Champ de résolution des ACL : tous ACLs sont résolus dans l'espace de noms Quick du créateur de la base de connaissances. Cela s'applique qu'ils ACLs soient spécifiés par adresse e-mail ou par nom de groupe. Quick recherche les identités dans le contexte organisationnel du créateur afin de garantir une résolution cohérente des identités.

  • Délai de recyclage des adresses e-mail — Si votre organisation réattribue une adresse e-mail d'un employé à un autre, il est important de prendre en compte le calendrier. Si l'ancien employé n'a jamais utilisé Quick pour le chat ou les interactions avec l'IA, et que l'e-mail est réattribué avant la prochaine actualisation de l'ACL, le nouvel employé peut accéder temporairement aux documents destinés à l'ancien employé.

    Pour éviter cela, procédez comme suit dans l'ordre :

    1. Mettez à jour votre ACLs (le cas échéant, comme dans Amazon S3) pour supprimer l'ancien utilisateur et ajouter le nouvel utilisateur.

    2. Actualisez manuellement votre base de connaissances ou attendez l'actualisation quotidienne automatique.

    3. Attribuez l'adresse e-mail au nouvel employé.

    Cela garantit que les autorisations d'accès sont correctement synchronisées avant que le nouvel utilisateur ne commence à utiliser Quick.

  • Compatibilité avec la recherche — Les bases de connaissances dans lesquelles le niveau du document ACLs est activé ne sont actuellement pas compatibles avec Quick Research. Si vous devez utiliser des documents issus d'une base de connaissances compatible ACL à des fins de recherche, créez une base de connaissances distincte sans ACLs ces documents.