As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Document-level controles de acesso
<a name="google-drive-kb-acl"></a>

Admin-managed As bases de conhecimento do Google Drive incluem controle de acesso integrado em nível de documento. O Amazon Quick sincroniza as listas de controle de acesso (ACLs) do Google Drive durante cada rastreamento e verifica as permissões de cada usuário no momento da consulta, para que os usuários só vejam as respostas dos documentos que estão autorizados a acessar.

## Como funciona
<a name="google-drive-kb-acl-how-it-works"></a>

Quando um usuário envia uma consulta a um agente do Amazon Quick que usa uma base de conhecimento do Google Drive gerenciada pelo administrador, o sistema aplica controles de acesso em dois estágios:

1. **Pre-retrieval filtragem** — O Amazon Quick realiza uma pesquisa semântica no índice vetorial para encontrar as passagens mais relevantes do documento. O sistema aplica listas de controle de acesso que já estão armazenadas no índice. Isso produz um conjunto preliminar de documentos do candidato. Esse estágio é necessário porque as chamadas de API em tempo real para cada documento no índice seriam muito caras em grande escala.

1. **Real-time verificação** — O sistema verifica os documentos do candidato em tempo real chamando as APIs do Google Drive. Ele usa a credencial da conta de serviço fornecida pelo administrador para gerar tokens de acesso específicos do usuário por meio de representação. O Google Drive mantém a fonte fidedigna das listas de controle de acesso associadas a cada documento. O sistema remove todos os documentos que o usuário não está autorizado a acessar do conjunto de resultados.

O sistema passa somente as passagens de documentos verificadas e autorizadas para o modelo como contexto. O modelo usa esse conhecimento para gerar uma resposta. Essa abordagem em dois estágios fornece garantias de controle de acesso em nível de documento e mantém o desempenho em grande escala.

## Ativar o gerenciamento de ACL
<a name="google-drive-kb-acl-enable"></a>

Document-level o controle de acesso é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Não é exigida nenhuma configuração adicional.

Para obter mais informações sobre as melhores práticas de ACL, consulte[Melhores práticas para gerenciar ACLs em bases de conhecimento](acl-best-practices-kb.md).