Melhores práticas para gerenciamento ACLs em bases de conhecimento - Amazon Quick
Cenários importantes de gerenciamento de usuáriosLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para gerenciamento ACLs em bases de conhecimento

Ao usar bases de conhecimento com listas de controle de acesso (ACLs), você é responsável por manter as identidades e permissões dos usuários precisas. Isso garante que as pessoas certas possam acessar os documentos certos. Por padrão, o Quick sincroniza automaticamente as alterações de ACL em nível de documento e de identidade a cada 24 horas. Qualquer atualização de usuários ou permissões levará até um dia para aparecer no sistema, a menos que você tenha configurado um cronograma de atualização diferente para suas bases de conhecimento.

Para obter mais informações sobre a configuração ACLs de uma fonte de dados específica, consulteIntegração do Amazon S3.

nota

O Quick trata todos os endereços de e-mail como não diferenciando maiúsculas de minúsculas. JohnDoe@example.com,johndoe@example.com, e JOHNDOE@example.com são todos considerados o mesmo usuário.

Cenários importantes de gerenciamento de usuários

Compreendendo a vinculação de e-mail

Os endereços de e-mail são vinculados dinamicamente aos usuários do Quick quando os usuários iniciam interações de bate-papo. Essa ligação segue uma first-come-first-serve abordagem. O primeiro usuário a conversar com um determinado endereço de e-mail estabelece a vinculação dessa identidade no namespace.

Quando um funcionário deixa sua organização

Quando um funcionário sair, limpe seu acesso imediatamente:

  1. Atualize os arquivos de configuração da ACL para remover referências ao endereço de e-mail. Por exemplo, no Amazon S3, atualize o arquivo ACL global ou os arquivos de metadados.

  2. Atualize as bases de conhecimento para aplicar as mudanças.

Isso evita possíveis problemas de segurança se o e-mail for posteriormente reatribuído a outra pessoa.

Quando um endereço de e-mail é reatribuído a um novo funcionário

  • O acesso à base de conhecimento com reconhecimento de ACL é bloqueado automaticamente para o endereço de e-mail reatribuído para proteger a segurança dos dados.

  • Entre em contato com o suporte rápido para limpar o acesso do usuário anterior antes que o novo funcionário possa acessar os documentos associados a esse e-mail.

Limitações

Ao configurar o nível do documento ACLs para suas bases de conhecimento, esteja ciente dessas limitações:

  • A configuração da ACL em nível de documento é permanente — você não pode habilitá-la ACLs em bases de conhecimento criadas sem o suporte da ACL. Você também não pode desativar ACLs uma vez ativado. Para alterar a configuração da ACL, crie uma nova base de conhecimento com a configuração desejada desde o início.

  • Endereços de e-mail compartilhados em um namespace — Se vários usuários do Quick compartilharem o mesmo endereço de e-mail em um namespace, o sistema negará acesso a todos que usam esse e-mail compartilhado. Essa proteção evita a concessão acidental de acesso ao documento à pessoa errada.

  • Escopo de resolução da ACL — todos ACLs são resolvidos no namespace Quick do criador da base de conhecimento. Isso se aplica se ACLs forem especificados por endereço de e-mail ou nome do grupo. O Quick pesquisa identidades no contexto organizacional do criador para garantir uma resolução consistente de identidade.

  • Tempo de reciclagem de endereços de e-mail — Se sua organização reatribuir um endereço de e-mail de um funcionário para outro, há uma consideração importante sobre o tempo. Se o funcionário anterior nunca usou o Quick para interações de bate-papo ou IA e o e-mail for reatribuído antes da próxima atualização da ACL, o novo funcionário poderá acessar temporariamente os documentos destinados ao funcionário anterior.

    Para evitar isso, conclua as seguintes etapas na ordem:

    1. Atualize seu ACLs (se aplicável, como no Amazon S3) para remover o usuário antigo e adicionar o novo usuário.

    2. Atualize manualmente sua base de conhecimento ou aguarde a atualização diária automática.

    3. Atribua o endereço de e-mail ao novo funcionário.

    Isso garante que as permissões de acesso sejam sincronizadas adequadamente antes que o novo usuário comece a usar o Quick.

  • Compatibilidade de pesquisa — As bases de conhecimento com nível de documento ACLs ativado atualmente não são compatíveis com a Pesquisa Rápida. Se você precisar usar documentos de uma base de conhecimento habilitada para ACL para fins de pesquisa, crie uma base de conhecimento separada sem ACLs usar esses documentos.