Praktik terbaik untuk mengelola ACLs basis pengetahuan - Amazon Cepat
Skenario manajemen pengguna yang pentingBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk mengelola ACLs basis pengetahuan

Saat menggunakan basis pengetahuan dengan daftar kontrol akses (ACLs), Anda bertanggung jawab untuk menjaga identitas dan izin pengguna tetap akurat. Ini memastikan orang yang tepat dapat mengakses dokumen yang tepat. Cepat secara otomatis menyinkronkan identitas dan perubahan ACL tingkat dokumen setiap 24 jam secara default. Setiap pembaruan untuk pengguna atau izin akan memakan waktu hingga satu hari untuk muncul di sistem kecuali Anda telah mengonfigurasi jadwal penyegaran yang berbeda untuk basis pengetahuan Anda.

Untuk informasi selengkapnya tentang mengonfigurasi ACLs sumber data tertentu, lihatIntegrasi Amazon S3.

catatan

Cepat memperlakukan semua alamat email sebagai case-insensitive. JohnDoe@example.com,johndoe@example.com, dan JOHNDOE@example.com semuanya dianggap pengguna yang sama.

Skenario manajemen pengguna yang penting

Memahami pengikatan email

Alamat email terikat ke pengguna Cepat secara dinamis saat pengguna memulai interaksi obrolan. Pengikatan ini mengikuti first-come-first-serve pendekatan. Pengguna pertama yang mengobrol dengan alamat email tertentu menetapkan pengikatan untuk identitas tersebut di dalam namespace.

Ketika seorang karyawan meninggalkan organisasi Anda

Ketika seorang karyawan pergi, segera bersihkan aksesnya:

  1. Perbarui file konfigurasi ACL untuk menghapus referensi ke alamat email mereka. Misalnya, di Amazon S3, perbarui file ACL global atau file metadata.

  2. Segarkan kembali basis pengetahuan untuk menerapkan perubahan.

Ini mencegah potensi masalah keamanan jika email kemudian dipindahkan ke orang lain.

Ketika alamat email dipindahkan ke karyawan baru

  • Akses basis pengetahuan ACL terkunci secara otomatis untuk alamat email yang ditetapkan ulang untuk melindungi keamanan data.

  • Hubungi dukungan Cepat untuk membersihkan akses pengguna sebelumnya sebelum karyawan baru dapat mengakses dokumen yang terkait dengan email tersebut.

Batasan

Saat mengonfigurasi tingkat dokumen ACLs untuk basis pengetahuan Anda, perhatikan batasan ini:

  • Konfigurasi ACL tingkat dokumen bersifat permanen — Anda tidak dapat mengaktifkan basis pengetahuan yang dibuat ACLs tanpa dukungan ACL. Anda juga tidak dapat menonaktifkan ACLs setelah diaktifkan. Untuk mengubah konfigurasi ACL, buat basis pengetahuan baru dengan pengaturan yang Anda inginkan sejak awal.

  • Alamat email bersama dalam namespace — Jika beberapa pengguna Quick berbagi alamat email yang sama dalam namespace, sistem menolak akses ke semua orang yang menggunakan email bersama tersebut. Perlindungan ini mencegah pemberian akses dokumen secara tidak sengaja ke orang yang salah.

  • Cakupan resolusi ACL — ACLs Semua diselesaikan dalam namespace Cepat pembuat basis pengetahuan. Ini berlaku ACLs apakah ditentukan oleh alamat email atau nama grup. Cepat mencari identitas dalam konteks organisasi pencipta untuk memastikan resolusi identitas yang konsisten.

  • Waktu daur ulang alamat email — Jika organisasi Anda menetapkan kembali alamat email dari satu karyawan ke karyawan lain, ada pertimbangan waktu yang penting. Jika karyawan sebelumnya tidak pernah menggunakan Quick untuk obrolan atau interaksi AI, dan email dipindahkan sebelum penyegaran ACL berikutnya, karyawan baru dapat mengakses sementara dokumen yang ditujukan untuk karyawan sebelumnya.

    Untuk menghindari hal ini, selesaikan langkah-langkah berikut secara berurutan:

    1. Perbarui ACLs (jika berlaku, seperti di Amazon S3) untuk menghapus pengguna lama dan menambahkan pengguna baru.

    2. Segarkan basis pengetahuan Anda secara manual, atau tunggu penyegaran harian otomatis.

    3. Tetapkan alamat email ke karyawan baru.

    Ini memastikan izin akses disinkronkan dengan benar sebelum pengguna baru mulai menggunakan Quick.

  • Kompatibilitas penelitian — Basis pengetahuan dengan tingkat dokumen ACLs diaktifkan saat ini tidak kompatibel dengan Quick Research. Jika Anda perlu menggunakan dokumen dari basis pengetahuan ACL yang mendukung untuk tujuan penelitian, buat basis pengetahuan terpisah tanpa ACLs dokumen tersebut.