ナレッジベースで ACLs を管理するためのベストプラクティス - Amazon Quick
重要なユーザー管理シナリオ制限事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ナレッジベースで ACLs を管理するためのベストプラクティス

アクセスコントロールリスト (ACLs) でナレッジベースを使用する場合、ユーザー ID とアクセス許可を正確に保つ責任があります。これにより、適切なユーザーが適切なドキュメントにアクセスできるようになります。デフォルトでは、ID とドキュメントレベルの ACL の変更は 24 時間ごとに自動的に同期されます。ユーザーまたはアクセス許可の更新は、ナレッジベースに別の更新スケジュールを設定していない限り、システムに表示されるまでに最大 1 日かかります。

特定のデータソースの ACLs「」を参照してくださいAmazon S3 統合

注記

Quick は、すべての E メールアドレスを大文字と小文字を区別しません。JohnDoe@example.comjohndoe@example.com、および JOHNDOE@example.comはすべて同じユーザーと見なされます。

重要なユーザー管理シナリオ

E メールバインディングについて

E メールアドレスは、ユーザーがチャットインタラクションを開始すると、Quick ユーザーに動的にバインドされます。このバインディングは、first-come-first-serveのアプローチに従います。特定の E メールアドレスとチャットする最初のユーザーは、名前空間内でその ID のバインドを確立します。

従業員が組織を離れたとき

従業員が退職したら、すぐにアクセスをクリーンアップします。

  1. ACL 設定ファイルを更新して、E メールアドレスへの参照を削除します。例えば、Amazon S3 では、グローバル ACL ファイルまたはメタデータファイルを更新します。

  2. ナレッジベースを更新して変更を適用します。

これにより、E メールが後で別のユーザーに再割り当てされた場合に発生する可能性のあるセキュリティの問題を回避できます。

E メールアドレスが新しい従業員に再割り当てされた場合

  • ACL 対応ナレッジベースのアクセスは、データセキュリティを保護するために、再割り当てされた E メールアドレスに対して自動的にロックされます。

  • 新しい従業員がその E メールに関連付けられたドキュメントにアクセスする前に、クイックサポートに連絡して、以前のユーザーのアクセスをクリーンアップしてください。

制限事項

ナレッジベースにドキュメントレベルの ACLs を設定するときは、次の制限事項に注意してください。

  • ドキュメントレベルの ACL 設定は永続的 – ACLs サポートなしで作成されたナレッジベースで ACL を有効にすることはできません。また、一度有効にACLs を無効にすることはできません。ACL 設定を変更するには、最初から必要な設定で新しいナレッジベースを作成します。

  • 名前空間内の共有 E メールアドレス – 複数の Quick ユーザーが名前空間内で同じ E メールアドレスを共有する場合、システムはその共有 E メールを使用したすべてのユーザーへのアクセスを拒否します。この保護により、誤った人物にドキュメントへのアクセスを誤って付与することを防ぎます。

  • ACL 解決スコープ – すべての ACLs は、ナレッジベース作成者のクイック名前空間内で解決されます。これは、ACLsメールアドレスまたはグループ名で指定されているかどうかにかかわらず適用されます。クイックは、作成者の組織コンテキストで ID を検索して、一貫した ID 解決を確保します。

  • E メールアドレスのリサイクルタイミング – 組織が E メールアドレスをある従業員から別の従業員に再割り当てする場合は、重要なタイミングを考慮する必要があります。前の従業員がチャットや AI とのやり取りに Quick を使用したことがなく、次回の ACL 更新前に E メールが再割り当てされた場合、新しい従業員は前の従業員向けのドキュメントに一時的にアクセスすることがあります。

    これを回避するには、次の手順を順に実行します。

    1. ACLs (該当する場合、Amazon S3 など) を更新して古いユーザーを削除し、新しいユーザーを追加します。

    2. ナレッジベースを手動で更新するか、毎日の自動更新を待ちます。

    3. 新しい従業員に E メールアドレスを割り当てます。

    これにより、新しいユーザーが Quick の使用を開始する前に、アクセス許可が適切に同期されます。

  • 研究の互換性 – ドキュメントレベルの ACLsが有効になっているナレッジベースは現在、Quick Research と互換性がありません。ACL 対応ナレッジベースのドキュメントを研究目的で使用する必要がある場合は、それらのドキュメントの ACLs なしで別のナレッジベースを作成します。