Le migliori pratiche per la gestione ACLs nelle knowledge base - Amazon Quick
Importanti scenari di gestione degli utentiLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per la gestione ACLs nelle knowledge base

Quando utilizzi le knowledge base con liste di controllo degli accessi (ACLs), hai la responsabilità di mantenere accurate le identità e le autorizzazioni degli utenti. Ciò garantisce che le persone giuste possano accedere ai documenti giusti. Per impostazione predefinita, Quick sincronizza automaticamente le modifiche all'identità e all'ACL a livello di documento ogni 24 ore. Eventuali aggiornamenti agli utenti o alle autorizzazioni impiegheranno fino a un giorno per essere visualizzati nel sistema, a meno che tu non abbia configurato una pianificazione di aggiornamento diversa per le tue knowledge base.

Per ulteriori informazioni sulla configurazione ACLs per un'origine dati specifica, consulta. Integrazione Amazon S3

Nota

Quick considera tutti gli indirizzi e-mail senza distinzione tra maiuscole e minuscole. JohnDoe@example.comjohndoe@example.com, e JOHNDOE@example.com sono tutti considerati lo stesso utente.

Importanti scenari di gestione degli utenti

Comprendere l'associazione delle e-mail

Gli indirizzi e-mail vengono associati dinamicamente agli utenti Quick quando gli utenti avviano interazioni in chat. Questa associazione segue un first-come-first-serve approccio. Il primo utente che chatta con un determinato indirizzo e-mail stabilisce l'associazione per quell'identità all'interno del namespace.

Quando un dipendente lascia l'organizzazione

Quando un dipendente se ne va, ripulisci immediatamente il suo accesso:

  1. Aggiorna i file di configurazione ACL per rimuovere i riferimenti al suo indirizzo e-mail. Ad esempio, in Amazon S3, aggiorna il file ACL globale o i file di metadati.

  2. Aggiorna le knowledge base per applicare le modifiche.

In questo modo si evitano potenziali problemi di sicurezza se l'e-mail viene successivamente riassegnata a qualcun altro.

Quando un indirizzo e-mail viene riassegnato a un nuovo dipendente

  • L'accesso alla knowledge base compatibile con ACL viene automaticamente bloccato per l'indirizzo e-mail riassegnato per proteggere la sicurezza dei dati.

  • Contatta l'assistenza rapida per ripulire l'accesso dell'utente precedente prima che il nuovo dipendente possa accedere ai documenti associati a quell'e-mail.

Limitazioni

Quando configuri a livello di documento ACLs per le tue knowledge base, tieni presente queste limitazioni:

  • La configurazione ACL a livello di documento è permanente: non è possibile attivarla ACLs su knowledge base create senza il supporto ACL. Inoltre, non è possibile disattivarla una volta abilitata. ACLs Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata fin dall'inizio.

  • Indirizzi e-mail condivisi all'interno di un namespace: se più utenti Quick condividono lo stesso indirizzo e-mail all'interno di un namespace, il sistema nega l'accesso a tutti coloro che utilizzano quell'e-mail condivisa. Questa protezione impedisce di concedere accidentalmente l'accesso ai documenti alla persona sbagliata.

  • Ambito di risoluzione ACL: tutti ACLs vengono risolti all'interno dello spazio dei nomi Quick del creatore della knowledge base. Ciò vale sia che ACLs vengano specificati tramite l'indirizzo e-mail o il nome del gruppo. Ricerca rapidamente le identità nel contesto organizzativo del creatore per garantire una risoluzione coerente delle identità.

  • Tempi di riciclo degli indirizzi e-mail: se l'organizzazione riassegna un indirizzo e-mail da un dipendente a un altro, è importante considerare la tempistica. Se il precedente dipendente non ha mai utilizzato Quick for chat o per le interazioni con l'intelligenza artificiale e l'e-mail viene riassegnata prima del successivo aggiornamento dell'ACL, il nuovo dipendente può accedere temporaneamente ai documenti destinati al dipendente precedente.

    Per evitare ciò, completa i seguenti passaggi nell'ordine:

    1. Aggiorna il tuo ACLs (se applicabile, ad esempio in Amazon S3) per rimuovere il vecchio utente e aggiungere il nuovo utente.

    2. Aggiorna manualmente la tua knowledge base o attendi l'aggiornamento automatico giornaliero.

    3. Assegna l'indirizzo e-mail al nuovo dipendente.

    Ciò garantisce che le autorizzazioni di accesso siano sincronizzate correttamente prima che il nuovo utente inizi a utilizzare Quick.

  • Compatibilità con la ricerca: le basi di conoscenza con livello di documento ACLs abilitato non sono attualmente compatibili con Quick Research. Se hai bisogno di utilizzare documenti di una knowledge base abilitata all'ACL per scopi di ricerca, crea una knowledge base separata senza ACLs tali documenti.