View a markdown version of this page

Document-level controles de acesso - Amazon Quick
Como funcionaAtivar o gerenciamento de ACL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Document-level controles de acesso

Admin-managed As bases de conhecimento do Google Drive incluem controle de acesso integrado em nível de documento. O Amazon Quick sincroniza as listas de controle de acesso (ACLs) do Google Drive durante cada rastreamento e verifica as permissões de cada usuário no momento da consulta, para que os usuários só vejam as respostas dos documentos que estão autorizados a acessar.

Como funciona

Quando um usuário envia uma consulta a um agente do Amazon Quick que usa uma base de conhecimento do Google Drive gerenciada pelo administrador, o sistema aplica controles de acesso em dois estágios:

  1. Pre-retrieval filtragem — O Amazon Quick realiza uma pesquisa semântica no índice vetorial para encontrar as passagens mais relevantes do documento. O sistema aplica listas de controle de acesso que já estão armazenadas no índice. Isso produz um conjunto preliminar de documentos do candidato. Esse estágio é necessário porque as chamadas de API em tempo real para cada documento no índice seriam muito caras em grande escala.

  2. Real-time verificação — O sistema verifica os documentos do candidato em tempo real chamando as APIs do Google Drive. Ele usa a credencial da conta de serviço fornecida pelo administrador para gerar tokens de acesso específicos do usuário por meio de representação. O Google Drive mantém a fonte fidedigna das listas de controle de acesso associadas a cada documento. O sistema remove todos os documentos que o usuário não está autorizado a acessar do conjunto de resultados.

O sistema passa somente as passagens de documentos verificadas e autorizadas para o modelo como contexto. O modelo usa esse conhecimento para gerar uma resposta. Essa abordagem em dois estágios fornece garantias de controle de acesso em nível de documento e mantém o desempenho em grande escala.

Ativar o gerenciamento de ACL

Document-level o controle de acesso é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Não é exigida nenhuma configuração adicional.

Para obter mais informações sobre as melhores práticas de ACL, consulteMelhores práticas para gerenciar ACLs em bases de conhecimento.