Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
A livello di documento ACLs
Puoi abilitare gli elenchi di controllo degli accessi (ACLs) a livello di knowledge base di Amazon S3 utilizzando uno dei due metodi di configurazione, ciascuno ottimizzato per diversi casi d'uso.
Importante
La configurazione ACL a livello di documento è permanente. Non è possibile abilitarla ACLs su knowledge base create senza il supporto ACL e non è possibile disattivarla una volta abilitata. ACLs Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata sin dall'inizio.
Nota
Per le knowledge base abilitate per ACL, i documenti senza una voce ACL associata non vengono importati. Assicurati che ogni documento abbia un ACL definito tramite il file ACL globale o nel relativo file di metadati.
- File di configurazione ACL globale
-
Crea un unico file centralizzato che definisca le autorizzazioni di accesso a livello di cartella. Ciò fornisce un modo semplificato per gestire le autorizzazioni in grandi gerarchie di documenti. Questo metodo è ideale per le organizzazioni con strutture di autorizzazione stabili. Qualsiasi modifica al file globale richiede la reindicizzazione dell'intero prefisso interessato, operazione che può richiedere ore per le knowledge base con decine di milioni di documenti. Per il formato file, consulta Struttura globale dei file ACL.
- File di metadati a livello di documento
-
Ogni documento dispone di un proprio file di metadati contenente informazioni specifiche sul controllo degli accessi. Questo approccio richiede la creazione e la gestione di singoli file di metadati per ogni documento. Consente aggiornamenti dell'indice notevolmente più rapidi quando le autorizzazioni cambiano, perché è necessario reindicizzare solo i documenti interessati anziché intere strutture di cartelle. Per ulteriori informazioni sulla configurazione ACLs nei file di metadati, consulta. Metadati del documento
Scegliete il metodo più adatto alle vostre esigenze operative: gestione centralizzata con il file ACL globale per un'amministrazione più semplice o file di metadati a livello di documento per aggiornamenti più rapidi delle autorizzazioni e un controllo più granulare.
Mantieni aggiornato il livello di documento ACLs aggiornando regolarmente la configurazione ACL di Amazon S3 per soddisfare i requisiti di accesso della tua organizzazione. Per ulteriori informazioni sulle best practice più comuni, consulta. Le migliori pratiche per la gestione ACLs nelle knowledge base
Struttura globale dei file ACL
Il file globale fornisce una gestione centralizzata del controllo degli accessi a livello di cartella. Ogni voce del file associa un prefisso chiave Amazon S3 a un set di voci ACL che si applicano a tutti i documenti con quel prefisso.
Il file json ACL globale utilizza la seguente struttura:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]
Ogni voce dell'array contiene i seguenti campi:
keyPrefix-
Il prefisso del percorso Amazon S3 a cui si applicano le voci ACL. Tutti i documenti con questo prefisso ereditano le autorizzazioni specificate.
aclEntries-
Una serie di voci per il controllo degli accessi, ciascuna contenente i seguenti campi:
-
Name— PerUSERdigitare, l'indirizzo e-mail dell'utente in Quick. PerGROUPdigitare, il nome del gruppo in Quick. -
Type:USERoGROUP. -
Access:ALLOWoDENY.
-
