本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 文件層級存取控制
管理的 Google Drive 知識庫包含內建的文件層級存取控制。Amazon Quick 會在每個網路爬取期間同步來自 Google Drive 的存取控制清單 (ACLs),並在查詢時驗證每個使用者的許可,因此使用者只會看到他們獲授權存取的文件的答案。
## 運作方式
當使用者向使用受管 Google Drive 知識庫的 Amazon Quick 代理程式提交查詢時,系統會分兩個階段強制執行存取控制:
1. **擷取前篩選** – Amazon Quick 會對向量索引執行語意搜尋,以尋找最相關的文件段落。系統會套用已存放在索引中的存取控制清單。這會產生一組初步的候選文件。此階段是必要的,因為索引中每個文件的即時 API 呼叫規模會太昂貴。
1. **即時驗證** – 系統會呼叫 Google Drive APIs 來即時驗證候選文件。它使用管理員提供的服務帳戶登入資料,透過模擬產生使用者特定的存取權杖。Google Drive 會維護與每個文件相關聯之存取控制清單的真實來源。系統會移除使用者無權從結果集存取的任何文件。
系統只會將已驗證和授權的文件段落傳遞給模型做為內容。模型會使用此知識來產生回應。這種兩階段方法提供文件層級的存取控制,可保證和維護大規模效能。
## 啟用 ACL 管理
所有管理員管理的知識庫都會自動啟用文件層級存取控制。不需任何其他設定。
如需 ACL 最佳實務的詳細資訊,請參閱 [在知識庫中管理 ACLs最佳實務](acl-best-practices-kb.md)。