本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用令牌控制用户访问文档 **注意** 功能支持因所用索引类型和搜索 API 而异。要查看您使用的索引类型和搜索 API 是否支持此功能,请参阅[索引类型](https://docs.aws.amazon.com/kendra/latest/dg/hiw-index-types.html)。 **重要** Amazon Kendra GenAI 企业版索引不支持基于令牌的用户访问控制。 您可以控制哪些用户或组可以访问索引中的某些文档或在搜索结果中查看某些文档。这称为用户上下文筛选。这是一种个性化搜索,其优点是可以控制对文档的访问权限。例如,并非所有在公司门户网站上搜索信息的团队都应该访问绝密的公司文档,这些文档也不应与所有用户相关。只有获得绝密文档访问权限的特定用户或团队组才能在搜索结果中看到这些文档。 Amazon Kendra 企业和开发者索引支持使用以下令牌类型进行基于令牌的用户访问控制: + Open ID + 带有共享密钥的 JWT + 带有公有密钥的 JWT + JSON Amazon Kendra 可用于为您的检索和搜索应用程序提供安全的企业搜索。在查询和检索期间,根据`AttributeFilters`请求中`UserContext`提供的 Amazon Kendra 内容筛选搜索结果。 Amazon Kendra 读取其连接器在抓取和摄取期间收集的文档访问控制列表 (ACLs)。检索和搜索结果返回时 URLs 指向原始文档存储库以及简短的摘录。对完整文档的访问仍由原始存储库强制执行。 **Topics** + [使用 OpenID](create-index-access-control-tokens-openid.md) + [使用带有共享密钥的 JSON Web 令牌(JWT)](create-index-access-control-tokens-jwtshared.md) + [使用带有公有密钥的 JSON Web 令牌(JWT)](create-index-access-control-tokens-jwtpublic.md) + [使用 JSON](create-index-access-control-tokens-json.md)