As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Em nível de documento ACLs
Você pode habilitar listas de controle de acesso (ACLs) no nível da base de conhecimento do Amazon S3 usando um dos dois métodos de configuração, cada um otimizado para diferentes casos de uso.
Importante
A configuração da ACL em nível de documento é permanente. Você não pode habilitar ACLs em bases de conhecimento criadas sem suporte a ACL e não pode desabilitar ACLs uma vez habilitado. Para alterar a configuração da ACL, crie uma nova base de conhecimento com a configuração desejada desde o início.
nota
Para bases de conhecimento habilitadas para ACL, documentos sem uma entrada de ACL associada não são ingeridos. Certifique-se de que cada documento tenha uma ACL definida por meio do arquivo ACL global ou em seu arquivo de metadados.
- Arquivo de configuração global da ACL
-
Crie um único arquivo centralizado que defina as permissões de acesso no nível da pasta. Isso fornece uma maneira simplificada de gerenciar permissões em grandes hierarquias de documentos. Esse método é ideal para organizações com estruturas de permissão estáveis. Qualquer alteração no arquivo global exige a reindexação de todo o prefixo afetado, o que pode levar horas para bases de conhecimento com dezenas de milhões de documentos. Para saber o formato de arquivo, consulte Estrutura global de arquivos ACL.
- Arquivos de metadados em nível de documento
-
Cada documento tem seu próprio arquivo de metadados contendo informações específicas de controle de acesso. Essa abordagem exige que você crie e mantenha arquivos de metadados individuais para cada documento. Ele permite atualizações de índice significativamente mais rápidas quando as permissões são alteradas, pois somente os documentos afetados precisam ser reindexados, em vez de estruturas de pastas inteiras. Para obter mais informações sobre a configuração ACLs em arquivos de metadados, consulte. Metadados do documento
Escolha o método mais adequado às suas necessidades operacionais: gerenciamento centralizado com o arquivo ACL global para uma administração mais simples ou arquivos de metadados em nível de documento para atualizações de permissões mais rápidas e controle mais granular.
Mantenha seu nível de documento atualizado ACLs atualizando regularmente a configuração da ACL do Amazon S3 para atender aos requisitos de acesso da sua organização. Para obter mais informações sobre as melhores práticas comuns, consulteMelhores práticas para gerenciamento ACLs em bases de conhecimento.
Estrutura global de arquivos ACL
O arquivo global fornece gerenciamento centralizado de controle de acesso no nível da pasta. Cada entrada no arquivo mapeia um prefixo de chave do Amazon S3 para um conjunto de entradas de ACL que se aplicam a todos os documentos sob esse prefixo.
O arquivo json global da ACL usa a seguinte estrutura:
[ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ]
Cada entrada na matriz contém os seguintes campos:
keyPrefix-
O prefixo de caminho do Amazon S3 ao qual as entradas da ACL se aplicam. Todos os documentos com esse prefixo herdam as permissões especificadas.
aclEntries-
Uma matriz de entradas de controle de acesso, cada uma contendo os seguintes campos:
-
Name— PorUSERtipo, o endereço de e-mail do usuário no Quick. ParaGROUPdigitar, o nome do grupo em Rápido. -
Type–USERouGROUP. -
Access–ALLOWouDENY.
-
