

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Document-level contrôles d'accès
<a name="google-drive-kb-acl"></a>

Admin-managed Les bases de connaissances Google Drive incluent un contrôle d'accès intégré au niveau des documents. Amazon Quick synchronise les listes de contrôle d'accès (ACL) de Google Drive lors de chaque exploration et vérifie les autorisations de chaque utilisateur au moment de la requête, afin que les utilisateurs ne voient que les réponses des documents auxquels ils sont autorisés à accéder.

## Comment ça marche
<a name="google-drive-kb-acl-how-it-works"></a>

Lorsqu'un utilisateur envoie une requête à un agent Amazon Quick qui utilise une base de connaissances Google Drive gérée par un administrateur, le système applique les contrôles d'accès en deux étapes :

1. **Pre-retrieval filtrage** : Amazon Quick effectue une recherche sémantique dans l'index vectoriel pour trouver les passages les plus pertinents du document. Le système applique des listes de contrôle d'accès déjà enregistrées dans l'index. Cela produit un ensemble préliminaire de documents candidats. Cette étape est nécessaire car les appels d'API en temps réel pour chaque document de l'index seraient trop coûteux à grande échelle.

1. **Real-time vérification** — Le système vérifie les documents des candidats en temps réel en appelant les API Google Drive. Il utilise les informations d'identification du compte de service fournies par l'administrateur pour générer des jetons d'accès spécifiques à l'utilisateur par emprunt d'identité. Google Drive conserve la source de vérité pour les listes de contrôle d'accès associées à chaque document. Le système supprime du jeu de résultats tous les documents auxquels l'utilisateur n'est pas autorisé à accéder.

Le système transmet uniquement les passages de document vérifiés et autorisés au modèle en tant que contexte. Le modèle utilise ces connaissances pour générer une réponse. Cette approche en deux étapes fournit des garanties de contrôle d'accès au niveau des documents et maintient les performances à grande échelle.

## Activer la gestion des ACL
<a name="google-drive-kb-acl-enable"></a>

Document-level le contrôle d'accès est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Aucune configuration supplémentaire n’est requise.

Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultez[Bonnes pratiques pour gérer les ACL dans les bases de connaissances](acl-best-practices-kb.md).