As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas para gerenciamento ACLs em bases de conhecimento
<a name="acl-best-practices-kb"></a>

Ao usar bases de conhecimento com listas de controle de acesso (ACLs), você é responsável por manter as identidades e permissões dos usuários precisas. Isso garante que as pessoas certas possam acessar os documentos certos. Por padrão, o Quick sincroniza automaticamente as alterações de ACL em nível de documento e de identidade a cada 24 horas. Qualquer atualização de usuários ou permissões levará até um dia para aparecer no sistema, a menos que você tenha configurado um cronograma de atualização diferente para suas bases de conhecimento.

Para obter mais informações sobre a configuração ACLs de uma fonte de dados específica, consulte[Integração do Amazon S3](s3-integration.md).

**nota**  
O Quick trata todos os endereços de e-mail como não diferenciando maiúsculas de minúsculas. `JohnDoe@example.com`,`johndoe@example.com`, e `JOHNDOE@example.com` são todos considerados o mesmo usuário.

## Cenários importantes de gerenciamento de usuários
<a name="acl-user-management-scenarios"></a>

**Compreendendo a vinculação de e-mail**

Os endereços de e-mail são vinculados dinamicamente aos usuários do Quick quando os usuários iniciam interações de bate-papo. Essa ligação segue uma first-come-first-serve abordagem. O primeiro usuário a conversar com um determinado endereço de e-mail estabelece a vinculação dessa identidade no namespace.

**Quando um funcionário deixa sua organização**

Quando um funcionário sair, limpe seu acesso imediatamente:

1. Atualize os arquivos de configuração da ACL para remover referências ao endereço de e-mail. Por exemplo, no Amazon S3, atualize o arquivo ACL global ou os arquivos de metadados.

1. Atualize as bases de conhecimento para aplicar as mudanças.

Isso evita possíveis problemas de segurança se o e-mail for posteriormente reatribuído a outra pessoa.

**Quando um endereço de e-mail é reatribuído a um novo funcionário**
+ O acesso à base de conhecimento com reconhecimento de ACL é bloqueado automaticamente para o endereço de e-mail reatribuído para proteger a segurança dos dados.
+ Entre em contato com o suporte rápido para limpar o acesso do usuário anterior antes que o novo funcionário possa acessar os documentos associados a esse e-mail.

## Limitações
<a name="acl-limitations"></a>

Ao configurar o nível do documento ACLs para suas bases de conhecimento, esteja ciente dessas limitações:
+ A **configuração da ACL em nível de documento é permanente** — você não pode habilitá-la ACLs em bases de conhecimento criadas sem o suporte da ACL. Você também não pode desativar ACLs uma vez ativado. Para alterar a configuração da ACL, crie uma nova base de conhecimento com a configuração desejada desde o início.
+ **Endereços de e-mail compartilhados em um namespace** — Se vários usuários do Quick compartilharem o mesmo endereço de e-mail em um namespace, o sistema negará acesso a todos que usam esse e-mail compartilhado. Essa proteção evita a concessão acidental de acesso ao documento à pessoa errada.
+ **Escopo de resolução da ACL** — todos ACLs são resolvidos no namespace Quick do criador da base de conhecimento. Isso se aplica se ACLs forem especificados por endereço de e-mail ou nome do grupo. O Quick pesquisa identidades no contexto organizacional do criador para garantir uma resolução consistente de identidade.
+ **Tempo de reciclagem de endereços de e-mail** — Se sua organização reatribuir um endereço de e-mail de um funcionário para outro, há uma consideração importante sobre o tempo. Se o funcionário anterior nunca usou o Quick para interações de bate-papo ou IA e o e-mail for reatribuído antes da próxima atualização da ACL, o novo funcionário poderá acessar temporariamente os documentos destinados ao funcionário anterior.

  Para evitar isso, conclua as seguintes etapas na ordem:

  1. Atualize seu ACLs (se aplicável, como no Amazon S3) para remover o usuário antigo e adicionar o novo usuário.

  1. Atualize manualmente sua base de conhecimento ou aguarde a atualização diária automática.

  1. Atribua o endereço de e-mail ao novo funcionário.

  Isso garante que as permissões de acesso sejam sincronizadas adequadamente antes que o novo usuário comece a usar o Quick.
+ **Compatibilidade de pesquisa** — As bases de conhecimento com nível de documento ACLs ativado atualmente não são compatíveis com a Pesquisa Rápida. Se você precisar usar documentos de uma base de conhecimento habilitada para ACL para fins de pesquisa, crie uma base de conhecimento separada sem ACLs usar esses documentos.