지식 기반에서 ACLs 관리하는 모범 사례 - Amazon Quick
중요한 사용자 관리 시나리오제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

지식 기반에서 ACLs 관리하는 모범 사례

액세스 제어 목록(ACLs)과 함께 지식 기반을 사용하는 경우 사용자 ID와 권한을 정확하게 유지할 책임은 사용자에게 있습니다. 이렇게 하면 적절한 사람이 올바른 문서에 액세스할 수 있습니다. Quick은 기본적으로 24시간마다 자격 증명 및 문서 수준 ACL 변경을 자동으로 동기화합니다. 지식 기반에 대해 다른 새로 고침 일정을 구성하지 않은 경우 사용자 또는 권한에 대한 업데이트가 시스템에 표시되는 데 최대 하루가 걸립니다.

특정 데이터 소스에 대한 ACLs 대한 자세한 내용은 섹션을 참조하세요Amazon S3 통합.

참고

Quick은 모든 이메일 주소를 대/소문자를 구분하지 않는 것으로 취급합니다. JohnDoe@example.com, johndoe@example.comJOHNDOE@example.com는 모두 동일한 사용자로 간주됩니다.

중요한 사용자 관리 시나리오

이메일 바인딩 이해

이메일 주소는 사용자가 채팅 상호 작용을 시작할 때 빠른 사용자에게 동적으로 바인딩됩니다. 이 바인딩은 first-come-first-serve 접근 방식을 따릅니다. 지정된 이메일 주소와 채팅하는 첫 번째 사용자는 네임스페이스 내에서 해당 자격 증명에 대한 바인딩을 설정합니다.

직원이 조직을 떠날 때

직원이 떠나면 액세스를 즉시 정리합니다.

  1. 이메일 주소에 대한 참조를 제거하도록 ACL 구성 파일을 업데이트합니다. 예를 들어 Amazon S3에서 글로벌 ACL 파일 또는 메타데이터 파일을 업데이트합니다.

  2. 지식 기반을 새로 고쳐 변경 사항을 적용합니다.

이렇게 하면 나중에 이메일이 다른 사람에게 재할당되는 경우 잠재적인 보안 문제가 방지됩니다.

이메일 주소가 새 직원에게 재할당되는 경우

  • ACL 인식 지식 기반 액세스는 데이터 보안을 보호하기 위해 재할당된 이메일 주소에 대해 자동으로 잠깁니다.

  • 신규 직원이 해당 이메일과 연결된 문서에 액세스하기 전에 Quick Support에 문의하여 이전 사용자의 액세스를 정리합니다.

제한 사항

지식 기반에 대한 문서 수준 ACLs 구성할 때는 다음 제한 사항에 유의하세요.

  • 문서 수준 ACL 구성은 영구적입니다 - ACLs 지원 없이 생성된 지식 기반에서 ACL을 활성화할 수 없습니다. 또한 활성화한 후에는 ACLs 비활성화할 수 없습니다. ACL 구성을 변경하려면 처음부터 원하는 설정으로 새 지식 기반을 생성합니다.

  • 네임스페이스 내의 공유 이메일 주소 - 여러 Quick 사용자가 네임스페이스 내에서 동일한 이메일 주소를 공유하는 경우 시스템은 해당 공유 이메일을 사용하는 모든 사용자에 대한 액세스를 거부합니다. 이 보호 기능은 실수로 잘못된 사람에게 문서 액세스 권한을 부여하는 것을 방지합니다.

  • ACL 확인 범위 - 모든 ACLs은 지식 기반 생성자의 빠른 네임스페이스 내에서 확인됩니다. 이는 ACLs 이메일 주소 또는 그룹 이름으로 지정되는지 여부에 적용됩니다. 빠른는 생성자의 조직 컨텍스트에서 자격 증명을 조회하여 일관된 자격 증명 확인을 보장합니다.

  • 이메일 주소 재활용 타이밍 - 조직에서 한 직원으로부터 다른 직원으로 이메일 주소를 재할당하는 경우 중요한 타이밍 고려 사항이 있습니다. 이전 직원이 채팅 또는 AI 상호 작용에 Quick을 사용한 적이 없고 다음 ACL 새로 고침 전에 이메일이 재할당되는 경우 새 직원은 이전 직원을 위한 문서에 일시적으로 액세스할 수 있습니다.

    이를 방지하려면 다음 단계를 순서대로 완료하세요.

    1. ACLs(해당하는 경우 Amazon S3 등)을 업데이트하여 이전 사용자를 제거하고 새 사용자를 추가합니다.

    2. 수동으로 지식 기반을 새로 고치거나 자동 일일 새로 고침을 기다립니다.

    3. 새 직원에게 이메일 주소를 할당합니다.

    이렇게 하면 새 사용자가 Quick 사용을 시작하기 전에 액세스 권한이 올바르게 동기화됩니다.

  • 연구 호환성 - 문서 수준 ACLs이 활성화된 지식 기반은 현재 Quick Research와 호환되지 않습니다. 연구 목적으로 ACL 지원 지식 기반의 문서를 사용해야 하는 경우 해당 문서에 대해 ACLs이 없는 별도의 지식 기반을 생성합니다.